Логин
Пароль
Неверный логин/пароль
Введите логин, указанный вами при регистрации. Мы вышлем новый пароль.
Ваша учетная запись не найдена
Пароль выслан.
Вход
Скидки
— Санкт-Петербургская антивирусная
лаборатория И. Данилова
О компании О компании
Пресс-центрПресс-центр
КаталогКаталог
ПомощьПомощь
СкачатьСкачать
БлогБлог
Консультант по подбору продуктов
Быстрое оформление покупки

Новая атака может имитировать нажатия на экране Android-смартфонов

3 июня 2019, 17:32

Современные устройства на Android уязвимы перед новым видом атаки «Tap 'n Ghost», в ходе которой злоумышленник может вызвать фейковые нажатия (как если бы пользователь тапнул пальцем) на дисплее. По словам специалистов, обнаруживших новый способ атаки, преступники могут выполнить на мобильных устройствах несанкционированные действия.

О «Tap 'n Ghost» рассказали ученые Университета Васэда, который располагается в Токио. По их словам, новый вектор задействует уязвимости как в аппаратной, так и в программной составляющей устройств.

При этом эксперты убедились в том, что «Tap 'n Ghost» сработает даже против недавно выпущенных моделей смартфонов.

Ученые утверждают, что их метод будет актуален для большинства смартфонов, на которых активирована технология NFC, а также имеется сенсорный экран.

Чтобы успешно осуществить атаку «Tap 'n Ghost», вам понадобятся: медный лист толщиной 5 мм, соединенный с генератором сигналов DDS, высоковольтный трансформатор, аккумулятор, NFC-считыватель, небольшой компьютер (например, лэптоп).

На первый взгляд может показаться, что все это представляет слишком громоздкий набор, однако специалисты утверждают, что все устройство вполне может уместиться в обычном столе, на который жертва может положить свое устройство.

Сама атака состоит из двух этапов. Как только предполагаемая жертва положит свой смартфон в пределах досягаемости NFC (от 4 до 10 см), считыватель сможет собрать основную информацию об устройстве, а также запустить одно из трех дальнейших действий.

Например, можно заставить смартфон открыть специальный URL (без всякого взаимодействия с пользователем). Или инициировать создание Bluetooth-пары с вредоносным устройством (потребуется минимальное взаимодействие).

Также можно склонить пользователя подключиться к вредоносной Wi-Fi-сети (также потребуется взаимодействие). Как утверждают специалисты, эти методы сработают благодаря тому, что Android-устройства всегда ищут NFC-передачу поблизости.

На этом этапе атака переходит ко второй стадии — злоумышленник может использовать медную плату для вызова электрических помех на сенсорном экране.

Таким образом, атакующий может имитировать нажатия (тапы) на экране смартфона. Например, при запросе подключения к вредоносной сети с помощью этого метода можно нажать «Да».

Эксперты опубликовали видео, демонстрирующее их находку:

Источники

anti-malware.ru
11 июня 2019, 09:08
Данные около 900 тыс. клиентов Альфа-банка и ОТП Банка утекли в Сеть
25 мая 2019, 13:06
К 2025 году Сбербанк страхование ожидает взрывной рост киберстрахования

© Санкт-Петербургская антивирусная лаборатория Данилова (ООО «СалД») Контактная информация     +7 (812) 336-37-39

ООО "Доктор Веб" — российский разработчик средств информационной безопасности; Dr.Web — зарегистрированный товарный знак ООО "Доктор Веб"

Работы по антивирусной тематике проводятся согласно лицензиям ФСТЭК №003086,№003087
серии КИ 0062 и лицензиям ФСБ №0004348, №0004349