Responsive

Tap ‘n Ghost Attack.. Hack de pantalla táctil

Categoría: Seguridad, Smartphones
(14/06/2019)



Recientemente se ha descubierto una nueva vulnerabilidad conocida como como “Tap ‘n Ghost” (toques fantasmas), a la cual se encuentran expuestos todos los modelos de smartphones Android disponibles actualmente en el mercado, mediante la cual los hackers pueden reproducir toques fantasmas en su pantalla para realizar actividades maliciosas.

Se produce debido a fallas a nivel de hardware y software y ha demostrado ser factible incluso en los modelos más recientes de smartphones Android. El ataque funciona en dispositivos con tecnología Near Fiel Communication (NFC).

Para concretar el ataque, los expertos en servicios de seguridad informática recurrieron al uso de algunos elementos como:

Para llevar a cabo el ataque, el teléfono tiene que ser colocado sobre alguna plataforma (silla o mesa) previamente preparada para hackearlo. En la preparación se utilizan elementos como una lámina de cobre conectada a un generador de señales DDS, un trasformador de voltaje, batería, lectores NFC y una computadora

Esto fue descubierto debido a que la mayoría de los dispositivos Android están permanentemente en búsqueda de señales NFC. Cuando el smartphone se coloca sobre la plataforma, los lectores NFC podrán obtener información básica sobre el dispositivo. Luego el smartphone podrá acceder a una URL específica sin necesidad de interacción del usuario. También podría mostrar una solicitud de emparejamiento con un dispositivo Bluetooth malicioso ó podría mostrar una solicitud de conexión a una red WiFi comprometida

Al realizarse alguna de estas acciones, el hacker podrá usar la placa de cobre para generar anomalías eléctricas en la pantalla del dispositivo. Al añadir cargas adicionales se genera lo que los expertos llamaron “toques fantasma” que la pantalla puede interpretar como toques del usuario. Los hackers podrían usar estas interacciones falsas para aprobar solicitudes como las mencionadas anteriormente, dejando completamente expuesto el smartphone objetivo.

La tecnología de pantalla táctil de los smartphone varían según sus fabricantes, por lo que se requieren de señales específicas para cada smartphone, lo que reduce considerablemente el alcance potencial del ataque.

En pocas palabras, no deje su teléfono sobre cualquier mesa en sitios públicos!


Comparte y dale like !