Luftnummer: Warnung vor Geisterberührungen auf Touchscreens

"GhostTouch", Berührungen wie von Geisterhand, nennt eine gemeinsame Forschungsgruppe der TU Darmstadt und der Zhejiang-Universität in Hangzhou eine von ihr entwickelte Angriffstechnik für Touchscreens. Mittels elektromagnetischer Interferenz hätten die Forscher Fingerwischerei aus der Entfernung bei neun von zwölf getesteten Smartphones simulieren können.

Sie liefern dann auch Vorschläge für Bedrohungsszenarien in ihrer Ankündigung. Demnach könnten Angreifer das simulierte Wischen zum Koppeln von Bluetooth-Geräten oder dem Verbinden mit WLAN nutzen. Oder Telefonate annehmen und abhören. Mit Kenntnis der Telefonnummer des Opfers könnten die imaginären Bösewichte Nachrichten schicken, beispielsweise Links darin anklicken und so Malware auf das Smartphone verfrachten. Und das alles, ohne das Handy überhaupt anzufassen, aus der Ferne.

Genauer hingesehen

Das Forschungsteam möchte die Ergebnisse ihrer Arbeit im Sommer auf der Usenix-Sicherheitskonferenz vorstellen. Das Paper steht bereits online zur Verfügung. Gleich in der Zusammenfassung nennen die Forscher, was sie erreicht haben: "Wir können gezieltes Tippen durchgängig mit einer Standardabweichung von 14,6 mal 19,2 Pixeln von dem gewünschten Bereich injizieren, bei einer Verzögerung von 0,5 Sekunden und einer Entfernung bis zu 40 Millimetern." Dazu benötigen sie dann noch Antennen sowie Hardware, die die Antennen speist und die nötigen Berechnungen vornimmt.

Zudem müssen noch diverse weitere Vorbedingungen erfüllt sein: Ein Angreifer muss ein baugleiches Handy haben, um die korrekten Frequenzen zur Manipulation des Touchdisplays herauszufinden. Um auf einem gesperrten Smartphone Einstellungen etwa für Bluetooth oder WLAN vorzunehmen, muss man es entsperren – also den Code oder Fingerabdruck liefern. Ist diese Hürde überwunden, muss das Opfer einigermaßen still halten und das Smartphone der Angreifer-Apparatur sehr nahe bringen, auf 4 cm Distanz. In dem Abstand könnte der Angreifer vermutlich einfacher seinen Finger benutzen.

Die Entfernung für solch einen Angriff zu vergrößern, dürfte schwierig sein. Einerseits nimmt die nötige Sendeleistung quadratisch zum Abstand zu: Bei der doppelten Entfernung wird die vierfache Leistung benötigt. Zudem wird das Zielen mit dem Abstand schwieriger, um die elektromagnetische Interferenz für kontrollierte Berührungssimulationen zu erzeugen. Das verwischt ebenfalls mit der Entfernung.

Keine echte Bedrohung

Unterm Strich verbirgt sich hinter "GhostTouch" ein interessanter Proof-of-Concept. Die Ausarbeitung ist eine spannende Lektüre für technisch Interessierte. Allerdings ist die praktische Umsetzung heutzutage noch sehr schwierig, sodass die Angriffstechnik keine reale Gefahr darstellt. Die vorgestellten Bedrohungsszenarien lassen sich einfacher auf anderen Wegen erreichen.

(dmk)