新攻击在现代安卓智能手机上制造幽灵攻击

导读现代安卓智能手机容易受到一种称为“Tapn Ghost”的新攻击，这种攻击可以诱导假手指敲击采取不必要的行动。这种攻击利用了软件和硬件层

现代安卓智能手机容易受到一种称为“Tap'n Ghost”的新攻击，这种攻击可以诱导假手指敲击采取不必要的行动。

这种攻击利用了软件和硬件层面的漏洞，并已被证明适用于最新的智能手机型号。

适用于大多数采用电容式触摸屏的NFC智能手机——这是目前最常见的智能手机触摸屏技术。

生成假屏水龙头

Tap'n Ghost攻击——由三位来自东京早稻田大学的学者发现并记录——使用一个攻击设备工作包，连接到DDS信号发生器、高压变压器、电池、NFC读卡器/写入器和小型计算机(笔记本电脑、树莓Pi)。

该设备看起来可能很重，但研究小组表示，它可以嵌入普通桌子、茶几或受害者可能放智能手机的任何其他家具中。

攻击本身包括两个步骤。一旦用户将智能手机放在智能手机的NFC范围(4至10厘米)内的攻击设备附近，NFC读写器就可以获得关于该设备的基本信息，并触发三个操作之一。

它可以让用户的智能手机打开并访问特定的URL(无需任何交互)，可以要求智能手机与流氓蓝牙设备配对(需要交互)，也可以要求用户连接恶意WiFi网络(需要交互)。

这是有效的，因为默认情况下，安卓设备总是在寻找附近的NFC传输。

此时，攻击在第二阶段移动，攻击者可以使用铜板将电子干扰引入触摸屏。

因为电容式触摸屏是在触摸交互期间在彼此之间交换小电流的电极的集合，所以额外的感应噪声可能会在屏幕的垂直轴或水平轴上造成重影。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！