Sicherheit: Forscher greifen Smartphones über Ladebuchse an
Wissenschaftler der TU Darmstadt und der Zhejiang-Universität in Hangzhou, China, haben Angriffe auf kapazitive Displays über manipulierte Ladekabel und Netzteile ausführen können. Das berichtet die TU Darmstadt(öffnet im neuen Fenster) mit Verweis auf ein entsprechendes Paper(öffnet im neuen Fenster) der Forschungsgruppe.
Über die manipulierten Kabel und Netzteile konnten die Forscher sogenannte Ghost Touches auslösen, also Eingaben beim Touchscreen, die Berührungen mit dem Finger entsprechen. Auf diese Weise konnten die Wissenschaftler ohne Wissen des Nutzers beispielsweise Bluetooth-Verbindungen aktivieren oder Links in Nachrichten anklicken, die Schadcode übermitteln.
Mit dem Zugriff auf die Touch-Eingaben stehen Angreifern zahlreiche weitere Möglichkeiten zur Verfügung, an Informationen zu gelangen oder anderen Schaden anzurichten. Das Projekt ist die Fortsetzung einer früheren Arbeit zu Ghost Touches(öffnet im neuen Fenster) , in der die Forscher die Berührungen drahtlos über elektromagnetische Interferenzen durchgeführt haben.
Angriff über Ladepunkte in Cafés und Flughäfen denkbar
Das neue Verfahren über Ladekabel und Netzteile scheint im Alltag allerdings einfacher zu verwenden zu sein, da es unauffälliger ist und offenbar auch zuverlässiger. Wie die TU Darmstadt berichtet, beinhaltet der Versuchsaufbau eine manipulierte öffentliche Ladestation. Derartige Ladepunkte gibt es unter anderem in Cafés oder an Flughäfen; Nutzer stecken das Ladekabel dort direkt in eine USB-Buchse und verwenden kein eigenes Netzteil.
Die Stromversorgung des kompromittierten Ladepunktes kann aus der Ferne gesteuert werden. Zunächst wird das angeschlossene Gerät wie erwartet geladen; die Angreifer messen die Abtastfrequenz des Touchscreens über die Ladeverbindung, um das Angriffssignal anzupassen. Eine derartige Anpassung auf den jeweiligen Bildschirm war bereits im ersten Ghost-Touch-Projekt des Teams notwendig.
Das Angriffssignal wird über die Masseleitung eingespeist und in ein Rauschsignal umgewandelt. Über die Manipulation der Kapazität zwischen den leitenden Elektroden und den Sensorelektroden konnten die Wissenschaftler Berührungen simulieren. Normalerweise reagieren die Kreuzpunkte dieser Elektroden auf die zusätzliche Kapazität, die durch einen nahen Finger erzeugt wird; dies erzeugt ein Berührungsereignis und löst beispielsweise einen Klick aus.
Der Angriff funktioniert auch mit Kabeln, die keine Datenleitung verwenden und nur zum Laden genutzt werden. Das Forscherteam hat seine Erkenntnisse auf dem IEEE Symposium on Security and Privacy 2022(öffnet im neuen Fenster) vorgestellt.