黑客可以使用电磁信号远程控制触摸屏，影响数百万手机设备

最新的网络安全研究中，研究人员展示了一种针对电容式触摸屏的主动非接触式攻击方法，该研究成果由浙江大学和达姆施塔特工业大学的安全研究学者共同在研究论文中发布，这种使用电磁干扰 (EMI) 将虚假触摸点注入触摸屏，而无需物理触摸的攻击方法被称为GhostTouch。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，该攻击方法的核心思想是利用电磁信号来执行基本的触摸事件，例如轻敲和滑动到触摸屏的目标位置，目的是远程控制接管和操纵底层设备。

这种攻击方法可以在最远 40 毫米的距离内起作用，这取决于电容式触摸屏对电磁干扰 (EMI) 敏感的特性，将电磁信号注入到内置于触摸屏中的透明电极中，以便将它们记录为触摸事件，从而对设备形成触摸操作的效果。

实验装置使用静电枪产生强脉冲信号，然后将其发送到天线以将电磁场传输到手机的触摸屏，从而导致电极（本身充当天线）接收电磁干扰 (EMI) 。通过调整信号和天线来进一步微调，以模仿各种触摸行为，例如按住和滑动选择。

在现实世界中，这种攻击方法可能会以不同的方式出现，包括向上滑动解锁手机、连接到恶意 Wi-Fi 网络、偷偷点击包含恶意软件的恶意链接，甚至在受害者的手机上接听电话进行窃听等。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，已发现多达9种不同的智能手机型号易受 GhostTouch 攻击，包括 iPhone SE、华为 P30 Lite、荣耀View 10、红米 8 等。

为了应对这种攻击方法的威胁，建议手机厂商增加电磁屏蔽，并改进触摸屏的检测算法，在执行高风险操作之前强制验证指纹，以降低被攻击的风险。