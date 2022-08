En un mot : on sait depuis longtemps que les champs électromagnétiques (EMF) peuvent faire des choses bizarres sur les appareils électroniques. Récemment, des scientifiques ont tenté de déterminer s’ils pouvaient manipuler un CEM de manière à ce qu’un gadget fasse ce qu’ils veulent. Ils ont réussi.

Des chercheurs de l’Université de Floride et de l’Université du New Hampshire ont présenté des travaux sur une attaque « au doigt invisible » à Black Hat USA 2022 à Las Vegas la semaine dernière. À l’aide d’une science complexe, d’un bras robotique et de plusieurs réseaux d’antennes, les scientifiques ont pu simuler à distance un doigt touchant les écrans tactiles capacitifs de plusieurs appareils.

La méthode consiste à utiliser un réseau d’antennes cachées pour localiser l’emplacement de l’appareil ciblé et un autre pour générer un champ électromagnétique avec des fréquences précises pour envoyer des signaux de tension aux capteurs de l’écran. Le processeur interprète alors ces signaux comme certains types de toucher.

L’équipe a pu simuler des tapotements, des appuis longs et des balayages dans n’importe quelle direction sur plusieurs appareils, y compris iPad, OnePlus, Google Pixel, Nexus et Surface. Les pirates pourraient théoriquement utiliser une attaque de doigt invisible pour faire à distance un certain nombre de choses qui obligeraient l’utilisateur à toucher l’écran.

« Cela agit comme si votre doigt faisait le travail », a déclaré le candidat au doctorat de l’Université de Floride et présentateur principal à la conférence Haoqi Shan. « Nous pouvons même générer un balayage omnidirectionnel sur l’iPad et la Surface. Nous pourrions totalement l’utiliser pour ouvrir un verrou basé sur les gestes. »

Lors de tests, ils ont utilisé la technique pour installer des logiciels malveillants sur un téléphone Android. Shan a déclaré qu’ils avaient également envoyé de l’argent « en utilisant la touche « appuyez et maintenez » sur PayPal ». Certains tests ont été déjoués par l’incapacité de l’EMF à déclencher de petites hitbox. Par exemple, tout ce qui nécessite une réponse à une boîte de dialogue Android Oui/Non ne fonctionnerait pas car les petits boutons oui et non étaient trop proches l’un de l’autre.

Avant de s’inquiéter des doigts invisibles manipulant nos gadgets, il est important de noter que les mauvais acteurs sont probablement loin d’utiliser ce vecteur d’attaque pour plusieurs raisons.

Bien que les chercheurs n’aient pas mentionné le coût de l’équipement, le fait que la technique nécessite plusieurs versions de hardware probablement coûteuses l’empêche probablement d’être rentable. Le bras robotique utilisé pour positionner précisément l’antenne électromagnétique pourrait coûter à lui seul des milliers de dollars. Cela nécessite également une connaissance intime du fonctionnement des écrans tactiles et des tensions précises nécessaires pour enregistrer les gestes souhaités.

De plus, la portée est beaucoup trop courte pour être pratique dans presque tous les scénarios imaginables. Shan a déclaré qu’il n’est efficace que dans les trois à quatre centimètres – une gamme bien pour le travail en laboratoire mais difficile à impossible à réaliser dans un environnement réel. C’est donc plus une preuve de concept pour l’instant.

Cependant, Shan a également fait remarquer aux participants à la conférence qu’il s’agit d’un tout nouveau vecteur d’attaque, et que d’autres pourraient sans aucun doute l’améliorer.

« [This design is] un type d’attaque relativement nouveau, même pour les chercheurs professionnels, [though] une fois que vous aurez acquis les connaissances ici, vous devriez être en mesure de reproduire ce que nous faisons maintenant », a expliqué Shan. « Peut-être que vous proposerez une attaque plus puissante ou beaucoup plus cool.

L’atténuation n’est pas terrible pour le moment. Cependant, Shan dit que les fabricants d’écrans tactiles capacitifs devraient envisager de mettre en œuvre la détection de force pour empêcher ce type d’intrusion future. Certains se souviendront peut-être qu’Apple a introduit « Force Touch » sur les iPhones et autres appareils en 2014. Cependant, il a interrompu la fonctionnalité en 2018, du moins pour les iPhones.

L’atténuation la plus efficace au niveau du consommateur pour les doigts invisibles consisterait à utiliser une cage de Faraday. Glisser votre téléphone dans un sac Faraday ou quelque chose de similaire n’est peut-être pas très pratique, mais les fabricants de boîtiers pourraient concevoir des boîtiers de téléphone élégants qui éliminent les interférences électromagnétiques. Certains fabricants de portefeuilles l’ont déjà fait pour protéger les cartes de crédit des dispositifs d’écrémage qui lisent la puce NFC d’une carte.

Les personnes intéressées peuvent consulter le livre blanc et les slides de présentation sur le site Web de Black Hat USA si la vidéo de démonstration ci-dessus était trop apprivoisée pour votre cerveau.