世界首例！通过充电线攻击手机，黑客远程操控屏幕，苹果三星无幸免，浙大参与研发

大数据文摘

发布于 2023-04-10 09:19:27

4740

文章被收录于专栏：大数据文摘大数据文摘

大数据文摘出品

作者：Caleb

想象一个普通的周末，你来到一家咖啡厅~~准备加班~~准备放松一下。

突然发现手机没电了，于是你很自然地拿出充电线插上了公共插口。

猛不防地，你的手机开始自己运行起来，甚至自己打开了一个恶意攻击网站，整个过程就在你的眼皮子底下完成。

你还没有机会触碰手机屏幕一下，手机就这样被黑客攻击了。

和其他的攻击不同，这种顺着充电线黑进手机的行为并不会因为使用USB插头而得到任何缓解。

这就是WIGHT（WIred GHost Touch），世界首个通过充电线使用幻触对手机进行的有线攻击。

相关研究已经以论文的形式进行了发表，值得注意的是，7名安全研究人员中有5位来自浙江大学，2位来自德国达姆施塔特工业大学。

论文链接：

https://www.computer.org/csdl/proceedings-article/sp/2022/131600b537/1FlQCm4Upqg

用充电线攻击，苹果三星全军覆没

首先，我们先来看看WIGHT的威胁模式。

这种攻击方式并不需要来自USB线的数据访问许可，也不需要与屏幕实际接触，这与之前涉及幽灵触摸方法的工作不同。

WIGHT主要依靠电磁辐射。论文指出，WIGHT可以直接沿着充电线发送恶意信号。这通过将信号施加到电缆的地线（GND）来注入一个“共模（CM）信号”而工作的。这个共模信号“无法完全过滤，并且由于不对称电路可能导致差模（DM）信号；而差模信号可以干扰屏幕电容的测量，从而模拟出用户正在触摸屏幕的场景”。

同时，整个过程无需在目标手机的桌子下面安装硬件，也不需要手机的表面朝下。

在具体攻击模式上，WIGHT也可以细分为三种。

第一类被称为注入攻击（injection attack），指用户完全没有接触屏幕的情况下，创造出一个幽灵式的触摸。第二类被称为改变攻击（alteration attack），这主要通过将物理触摸的实际位置改为由黑客决定的另一个位置来实现。第三类为拒绝服务攻击（denial-of-service attack），完全阻止目标手机检测到任何合法的物理触摸。

也就是说，这种攻击将手机连接到研究人员所说的“恶意充电端口”，然后通过Lightning、USB-A、USB-CF和Micro充电线进行攻击。他们表示，这种方式能够支持多个电源适配器，并且不会被USB数据阻止器阻止。

研究人员表示，他们在三星Galaxy S20 FE、苹果iPhone SE（2020）和华为、LG和小米的设备上都进行了测试，测试结果都取得了成功。