GhostTouch: Kontaktlos das Handy kapern

Um gleichzeitig steuerbare Berührungen zu erzielen, haben die Forschenden im Vorfeld die Bildschirme der getesteten Smartphone-Modelle gründlich untersucht. Jedem Gerätemodell liegen bestimmte Bewegungsmuster für Aktionen wie Entsperren, Auswählen oder Scrollen zugrunde. Durch die exakte Abstimmung der Parameter des elektromagnetischen Signals konnten diese Bewegungsmuster mit gezielt positionierten Berührungen nachgeahmt werden.

Mit Hilfe des „GhostTouchs“ und den damit gefälschten Berührungen konnten verschiedene Angriffsszenarien realisiert werden. Dazu zählt das Einschleusen von Malware. Kennt der Angreifer die Telefonnummer seines Opfers, kann er z.B. eine Nachricht, die einen bösartigen Link enthält schicken. Zeigt das Telefon eine Benachrichtigung für die eingegangene Nachricht an, kann der Angreifer mit dem „GhostTouch“ die Benachrichtigung öffnen und den Link anklicken, um etwa die im Link enthaltene Malware runterzuladen.

Darüber hinaus kann der Angreifende über WiFi oder Bluetooth eine heimtückische Verbindung herstellen. So kann er das Handy etwa mit einer Bluetooth-Maus steuern oder einen Man-in-the-Middle-Angriff durchführen, mit dem z.B. die Kommunikation abgefangen werden kann. Im dritten Szenario nimmt der Angreifer über „GhostTouch“ einen Anruf entgegen, so dass damit ein Lauschangriff gestartet und das Opfer abgehört werden kann.

Aufpassen, moderne Touchscreens sind angreifbar

Obwohl die modernen Bildschirme gründlichen elektromagnetischen Tests unterzogen werden und über ein abschirmendes Anti-Interferenz-Design verfügen, konnten auf neun der zwölf getesteten Smartphone-Modelle gezielte, kontaktlose Berührungen erzeugt und somit Angriffe realisiert werden. Dies zeigt, dass die Funktionalität selbst modernster Touchscreens unter bestimmten Voraussetzungen und mit der richtigen Ausrüstung manipuliert werden kann und man ihnen nicht blind vertrauen darf.

Vorgestellt werden die Forschungsergebnisse auf der diesjährigen USENIX Security Konferenz zwischen dem 10. und 12. August in Boston, USA.

Über die TU Darmstadt
Die TU Darmstadt zählt zu den führenden Technischen Universitäten in Deutschland und steht für exzellente und relevante Wissenschaft. Globale Transformationen – von der Energiewende über Industrie 4.0 bis zur Künstlichen Intelligenz – gestaltet die TU Darmstadt durch herausragende Erkenntnisse und zukunftsweisende Studienangebote entscheidend mit.
Ihre Spitzenforschung bündelt die TU Darmstadt in drei Feldern: Energy and Environment, Information and Intelligence, Matter and Materials. Ihre problemzentrierte Interdisziplinarität und der produktive Austausch mit Gesellschaft, Wirtschaft und Politik erzeugen Fortschritte für eine weltweit nachhaltige Entwicklung.
Seit ihrer Gründung 1877 zählt die TU Darmstadt zu den am stärksten international geprägten Universitäten in Deutschland; als Europäische Technische Universität baut sie in der Allianz Unite! einen transeuropäischen Campus auf. Mit ihren Partnern der Rhein-Main-Universitäten – der Goethe-Universität Frankfurt und der Johannes Gutenberg-Universität Mainz – entwickelt sie die Metropolregion Frankfurt-Rhein-Main als global attraktiven Wissenschaftsraum weiter. www.tu-darmstadt.de

MI-Nr. 08/2022, Fröhlich/sip

Wissenschaftliche Ansprechpartner:

Prof. Ahmad-Reza Sadeghi,
Leiter des System Security Lab, TU Darmstadt
E-Mail: ahmad.sadeghi@trust.tu-darmstadt.de

Originalpublikation:

https://www.usenix.org/system/files/sec22summer_wang-kai.pdf

https://www.tu-darmstadt.de/universitaet/aktuelles_meldungen/einzelansicht_352192.de.jsp