Современные Android-смартфоны подвержены атаке нового типа под названием Tap 'n Ghost, которая может приводить к ложным касаниям на ёмкостном сенсорном экране и, соответственно, нежелательным действиям. Эта атака использует недостатки устройств как на программном, так и на аппаратном уровнях и может осуществляться даже на самых последних моделях смартфонов с поддержкой NFC.
Проблема была обнаружена и задокументирована тремя учёными из Университета Васэда в Токио. Для проведения атаки необходимо специальное устройство, которое состоит из медной пластины толщиной 5 мм, подключенной к генератору сигналов DDS, высоковольтного трансформатора, батареи, считывателя NFC и компактного компьютера (это может быть ноутбук или Raspberry Pi). Вся эта установка, возможно, выглядит громоздкой, но её размеры компенсируются тем, что она может быть встроена в обычный стол или в любую другую поверхность, на которую потенциальная «жертва» положит свой смартфон.
Процедура атаки очень простая и состоит из двух этапов. После того, как пользователь поместил устройство рядом с установкой в диапазоне действия NFC (4-10 см), считыватель получает необходимую информацию об аппарате и запускает одно из трёх действий: открыть любую URL-ссылку, активировать Bluetooth-соединение и подключиться к смартфону или заставить пользователя подключиться к сети Wi-Fi злоумышленника.
На втором этапе атаки используется медная пластина для создания электрических помех в работе сенсорного экрана, что приводит к случайным нажатиям. Это позволяет атакующему перехватывать исходные нажатия пользователя и перенаправлять их в «нужное» место. Например, при запросе подключиться к Wi-Fi, или установить Bluetooth-соединение вместо кнопки «Отмена» злоумышленник перенаправляет нажатие на кнопку «Подключиться».
Исследователи провели эксперимент с атакой на семи моделях смартфонов, и она оказалась успешной на пяти из них. Указанный метод работает также на любых устройствах с ёмкостным сенсорным экраном и поддержкой NFC, в числе которых могут быть банкоматы и терминалы. К счастью, у Tap 'n Ghost есть нюансы, затрудняющие проведение атаки. Во-первых, это ограниченное расположение установки, а во-вторых, подбор сигналов на разных частотах для каждого конкретного устройства, поскольку используются разные технологии ёмкостных сенсорных экранов. Это означает, что злоумышленнику нужно заранее знать модель аппарата, чтобы соответствующим образом настроить свою установку для атаки.