以往我們認為駭客攻擊手機，只能透過軟體的方式進行，只要我們注意不要下載不明來源的APP，就能避免這樣的攻擊。然而，研究人員開發了一款概念驗證攻擊裝置，該裝置可以向觸控式螢幕發送電磁脈衝，模擬手指的點擊。

研究人員用iPad做了示範，在點擊一個iPad的時候，另一台iPad也收到了同樣的指令。

這種攻擊手段在技術上被稱為「有意電磁干擾（Intentional Electromagnetic Interference，IEMI）攻擊」，可以看到，這種攻擊很難抵擋，畢竟最難搞得就是物理開掛。

無視設備系統，只要是觸控式螢幕就可以攻擊

這項研究在5月的IEEE安全和隱私研討會上被提出，並且相關論文也被IEEE收錄。作者基本都是佛羅里達大學的華裔學生和教授。

▲ Invisible Finger: Practical Electromagnetic Interference Attack on Touchscreen-based Electronic Devices論文下載研究人員在論文中介紹，基於觸控式螢幕的電子設備，如智慧型手機和智慧型平板電腦，在我們的日常生活中被廣泛使用，雖然最近對電子設備的安全性進行了大量的調查，但是觸控式螢幕對各種攻擊的反應還有待於進行徹底的調查。

在這項研究中，研究人員首次展示了一種基於觸控式螢幕的電子設備易受有意電磁干擾（IEMI）攻擊的方式，以及如何以實用的方式進行這種攻擊。

不僅如此，研究人員還分析並量化了允許新型IEMI攻擊觸控式螢幕的潛在機制，以及如何計算最小量的電場和訊號頻率所需的誘導觸控式螢幕被遠端點擊。

由於這種攻擊直接作用於觸控式螢幕電路，所以可以無視被攻擊設備的觸控式螢幕掃描機制或作業系統，也就是說，無論你是手機，平板還是具有觸控螢幕的電視，這種攻擊都可以做到。

並且這不僅是一個概念，研究人員也開發出了第一個原型設備，展示並示範了第一個基於IEMI的觸控式螢幕攻擊向量和端到端攻擊場景。

一般人暫時還沒必要擔心這樣的攻擊

參與這項研究的佛羅里達大學（University of Florida）電子學教授Shuo Wang表示，這種攻擊之所以可能發生，是因為大多數現代觸控式螢幕的工作原理是使用放置在螢幕下方的電極來檢測手指接觸螢幕時釋放的微小電荷。

這樣看來，遠端製造「簡單假觸摸」的操作還算相對容易，難點在於弄清楚如何將假觸摸發送到攻擊者想要點擊的螢幕上的確切位置。

論文一作Shan Haoqi表示，為了做到這一點，他和他的同事們必須進行數學計算，並分析來自 iPhone、iPad 和Android手機等流行設備的不同觸控式螢幕的感應機制。

那普通人需要擔心這樣的技術會成為駭客的新攻擊手段，被不法分子應用嗎？

這樣的擔心目前確實沒有必要。這種攻擊現在有一些關鍵的局限性，首先，駭客需要知道目標的手機密碼，或者在手機解鎖時發動攻擊；其次，受害者需要手機正面朝向攻擊設施，否則電池和主機板會阻斷電磁訊號；第三，天線陣列和被攻擊的手機必須不超過一定的距離。

Shan Haoqi表示，

「一般人，他們真的不需要太擔心這種類型的攻擊。」

資料來源：