ダルムシュタット工科大学および浙江大学の研究者らは「GhostTouch: Targeted Attacks on Touchscreens without Physical Touch|USENIX」において、電磁干渉を利用することでタッチパネルに触れることなくタッチパネルを触っているかのように操作することができる標的型攻撃について伝えた。研究者らはこの攻撃方法を「GhostTouch」と呼んでいる。

  • GhostTouch: Targeted Attacks on Touchscreens without Physical Touch|USENIX

    GhostTouch: Targeted Attacks on Touchscreens without Physical Touch|USENIX

スマートフォンやタブレットデバイスなどのタッチパネルには、静電容量式のタッチパネルが使われている。GhostTouchはこうした静電容量式のタッチパネルに対する能動的非接触攻撃を可能にする方法であり、物理的にタッチパネルに触れることなくスクリーンに対して偽のタッチポイントを認識させることができるとされている。

研究者らは複数のスマートフォンに対して攻撃を実施し、iPhone SEを含む9つの機種(Galaxy A10s、Huawei P30 Lite、Honor View 10、Galaxy S20 FE 5G、iPhone SE (2020)、Nexus 5X、Redmi Note 9S、Nokia 7.2、Redmi 8)に対して攻撃が機能することを確認したと説明。これらのうち、6つのモデルに関しては正確に操作することが可能だったと指摘している。

GhostTouchは近接場磁気信号の制御および形成による疑似イベントのインジェクションであり、今回の取り組みにおける最大距離は40mmだったとされている。距離は短いが、例えばテーブルの下にGhostTouch攻撃を行うデバイスを仕込んでおけば攻撃を仕掛けることが可能になる。

悪用のシナリオとしては、ユーザーの意思に関係なくタッチパネルを操作してスワイプアップによるロック解除を行ったり、パスワードの入力、電話への応答、ボタンの押下などを行ったりすることが考えられるとされている。