Mobile Security

Keine reale Gefahr durch Angriffstechnik „GhostTouch“

„GhostTouch", Berührungen wie von Geisterhand, nennt eine gemeinsame Forschungsgruppe der TU Darmstadt und der Zhejiang-Universität in Hangzhou eine von ihr entwickelte Angriffstechnik für Touchscreens.

Foto: Jan Vasik / Pixabay

Mit der entwickelten Technologie soll es möglich sein, gezielte Angriffe auf Touchscreens von Smartphones durchzuführen. Wirklich praxistauglich ist die Angriffsmöglichkeit allerdings nicht, da dafür zu viele Rahmenbedingungen stimmen müssen.

Mittels elektromagnetischer Interferenz hätten die Forscher Fingerwischerei aus der Entfernung bei neun von zwölf getesteten Smartphones simulieren können. Angreifer könnten diese Möglichkeit nutzen, um das simulierte Wischen zum Koppeln von Bluetooth-Geräten, dem Verbinden mit WLAN und dem Verschicken von Nachrichten nutzen. Natürlich nur, sofern die Telefonnummer des Opfers herausgefunden wurde. Durch die Implementierung von Nachrichten könnten die Hacker beispielsweise eingefügte Links anklicken und somit Malware auf das Smartphone verfrachten.

Technik noch nicht fortgeschritten genug

Die Forschungsteams der beteiligten Universitäten möchten ihre Ergebnisse auf der Usenix-Sicherheitskonferenz vorstellen. In dem entsprechenden Paper zu den Ergebnissen erklären die Forscher, was sie erreicht haben: „Wir können gezieltes Tippen durchgängig mit einer Standardabweichung von 14,6 mal 19,2 Pixeln von dem gewünschten Bereich injizieren, bei einer Verzögerung von 0,5 Sekunden und einer Entfernung bis zu 40 Millimetern." Dazu benötigen sie dann noch Antennen sowie Hardware, die die Antennen speist und die nötigen Berechnungen vornimmt.

Doch das ist noch nicht alles, denn es müssen noch weitere Vorbedingungen erfüllt sein, um einen hypothetischen Angriff durchzuführen: Das Smartphone des Angreifers muss exakt baugleich sein, um die korrekten Frequenzen zur Manipulation des Displays herauszufinden. Um auf einem gesperrten Smartphone Einstellungen etwa für Bluetooth vorzunehmen, muss man es entsperren – also den Code oder Fingerabdruck eingeben. Ist dieses Hindernis überwunden, muss das Opfer einigermaßen stillhalten und das Smartphone der Angreifer-Apparatur sehr nahebringen, auf vier Zentimeter Distanz. In dem Abstand könnte der Angreifer vermutlich einfacher seinen Finger benutzen.

Entsprechend handelt es sich bei dem „GhostTouch“ um ein interessantes Proof-of-Concept, aber die praktische Umsetzung ist zurzeit noch äußerst schwierig. Eine reale Gefahr besteht also nicht.

Quelle: heise online Redaktion

Weitere Informationen zum Thema Mobile Security finden Sie hier.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben