以往我們認為黑客攻擊手機，只能通過軟件的方式進行，只要我們注意不要下載不明來源的應用，就能避免這樣的攻擊。

然而，研究人員開發了一款概念驗證攻擊裝置，該裝置可以向觸摸屏發送電磁脈沖，模擬手指的點擊。

研究人員用iPad做了演示，在點擊一個iPad的時候，另一臺iPad也收到了同樣的指令。

這種攻擊手段在技術上被稱為“有意電磁干擾(Intentional Electromagnetic Interference，IEMI)攻擊”，可以看到，這種攻擊很難抵擋，畢竟最難搞得就是物理開掛。

無視設備系統，只要是觸摸屏就可以攻擊

這項研究在5月的IEEE安全和隱私研討會上被提出，并且相關論文也被IEEE收錄。

論文名稱：

Invisible Finger: Practical Electromagnetic Interference Attack on Touchscreen-based Electronic Devices?

論文鏈接：

https://ieeexplore.ieee.org/abstract/document/9833718

作者基本都是佛羅里達大學的華裔學生和教授。

研究人員在論文中介紹，基于觸摸屏的電子設備，如智能手機和智能平板電腦，在我們的日常生活中被廣泛使用，雖然最近對電子設備的安全性進行了大量的調查，但是觸摸屏對各種攻擊的反應還有待于進行徹底的調查。

在這項研究中，研究人員首次展示了一種基于觸摸屏的電子設備易受有意電磁干擾(IEMI)攻擊的方式，以及如何以實用的方式進行這種攻擊。

不僅如此，研究人員還分析并量化了允許新型IEMI攻擊觸摸屏的潛在機制，以及如何計算最小量的電場和信號頻率所需的誘導觸摸屏被遠程點擊。

由于這種攻擊直接作用于觸摸屏電路，所以可以無視被攻擊設備的觸摸屏掃描機制或操作系統，也就是說，無論你是手機，平板還是帶觸屏供能的電視，這種攻擊都可以實現。

并且這不僅是一個概念，研究人員也開發出了第一個原型設備，展示并演示了第一個基于IEMI的觸摸屏攻擊向量和端到端攻擊場景。

普通人暫時還沒必要擔心這樣的攻擊

參與這項研究的佛羅里達大學(University of Florida)電子學教授Shuo Wang表示，這種攻擊之所以可能發生，是因為大多數現代觸摸屏的工作原理是使用放置在屏幕下方的電極來檢測手指接觸屏幕時釋放的微小電荷。

這樣看來，遠程制造“簡單虛假觸摸”的操作還相對容易，難點在于弄清楚如何將虛假觸摸發送到攻擊者想要點擊的屏幕上的確切位置。

論文一作Shan Haoqi表示，為了做到這一點，他和他的同事們必須進行數學計算，并分析來自 iPhone、 iPad 和Android手機等流行設備的不同觸摸屏的感應機制。

那普通人需要擔心這樣的技術會成為黑客的新攻擊手段，被不法分子應用嗎？

這樣的擔心目前確實沒有必要。這種攻擊現在有一些關鍵的局限性，首先，黑客需要知道目標的手機密碼，或者在手機解鎖時發動攻擊；其次，受害者需要手機正面朝向攻擊設施，否則電池和主板會阻斷電磁信號；第三，天線陣列和被攻擊的手機必須不超過一定的距離。

Shan Haoqi表示，

“普通人，他們真的不需要太擔心這種類型的攻擊。”