对智能手机的一些攻击需要物理访问设备并与触摸屏交互。因此，只要没有人触摸它，您的手机就或多或少是安全的，对吧？根据中国浙江大学和德国达姆施塔特工业大学安全研究人员的新研究论文，这是错误的。

将于7月在Usenix安全研讨会上发表的论文(PDF)介绍了GhostTouch，这是一种攻击类型，可以在最远40毫米的距离上在手机屏幕上执行点击和滑动。

根据研究人员的发现，攻击者可以使用GhostTouch执行多种类型的恶意操作，包括发起呼叫和下载恶意软件。

今天的智能手机和平板电脑使用电容式触摸屏，提供多点触控功能并可以测量小电场。然而，电容式触摸屏对电磁干扰(EMI)和充电器噪声的环境影响很敏感。

先前的研究表明，EMI会破坏触摸屏的用户体验，并可能导致随机和有害行为。在一个案例中，由于EMI信号，一部放在充电器上的电话预订了一间非常昂贵的酒店房间。

在创建GhostTouch时，研究人员想看看他们是否可以使用EMI来创建可控的触摸事件并触发电容式触摸屏上的任意行为。

GhostTouch的攻击行为

GhostTouch背后的核心理念是使用注入到集成到触摸屏中的接收电极的电磁信号来干扰触摸屏的电容测量。

研究人员创建了一个技术堆栈，该堆栈由一个产生EMI信号的波形发生器和一个将其传输到手机触摸屏的天线组成。电话定位器模块确定电话屏幕的确切位置并将信号校准到特定位置。

GhostTouch是一种有针对性的攻击。攻击者必须知道受害者手机的型号和品牌才能调整设备。攻击者可能还需要有关手机的额外信息，例如密码，他们必须通过社会工程或“肩膀冲浪”来获取这些信息。

攻击的主要场景是咖啡馆、图书馆或会议大厅等公共场所，人们可能会将智能手机面朝下放在桌子上。攻击者会将攻击设备嵌入到桌面下进行远程攻击。

研究人员使用GhostTouch测试了几个动作，包括接听电话、按下按钮、向上滑动解锁和输入密码。例如，如果受害者的手机处于静音模式，攻击者可能会呼叫受害者并使用GhostTouch接听电话而不会惊动受害者，然后窃听私人谈话。

在另一种情况下，攻击者可能会向受害者的手机发送恶意链接，并使用GhostTouch点击并下载。

研究人员在11款广泛使用的手机型号上测试了GhostTouch。他们能够在九个模型上使用不同程度的成功攻击。例如，他们能够在iPhone SE上建立恶意蓝牙连接。

研究人员得出的结论是，虽然智能手机的电容式触摸屏经过了彻底的电磁兼容性测试，并且包含了抗干扰设计元素，但它们仍然容易受到GhostTouch等EMI攻击。

提出了一些对策，包括加强触摸屏以保护其免受有针对性的EMI攻击，以及使用算法检测异常触摸点。