I moderni smartphone Android sono esposti ad un nuovo tipo di attacco denominato “Tap ‘n Ghost” che può indurre falsi tocchi delle dita, così da compiere azioni indesiderate.
L’attacco in questione sfrutta difetti sia a livello di software che di hardware e sembra sia in grado di funzionare anche sui più recenti modelli di smartphone dotati di connettività NFC.
Scoperto e documentato da tre accademici della Waseda University di Tokyo, Tap ‘n Ghost funziona utilizzando una piattaforma di attacco costituita da una lastra di rame spessa 5 mm e collegata a un generatore di segnale DDS, un trasformatore ad alta tensione, una batteria, lettori/scrittori NFC e un piccolo computer (laptop, Raspberry Pi). Si tratta di un impianto che potrebbe sembrare ingombrante ma i ricercatori sostengono che può essere inserito all’interno di tavoli o altri oggetti su cui una vittima potrebbe posizionare il proprio smartphone.
L’attacco si articola in due passaggi: una volta che l’utente ha posizionato il proprio smartphone vicino al dispositivo “attaccante”(da 4 a 10 cm), i lettori/scrittori NFC possono ottenere informazioni di base e attivare un’azione (come recarsi su un apposito URL, accoppiarlo ad un altro device via Bluetooth o connetterlo ad una rete WiFi).
A questo punto, attraverso la piastra di rame, Tap ‘n Ghost induce disturbi elettrici nel touchscreen, creando finti tocchi per attivare una connessione pericolosa.
I ricercatori hanno testato l’attacco su sette device, avendo successo in cinque casi:
Fortunatamente, l’attacco Tap ‘n Ghost non è un sistema che può essere usato contro qualsiasi utente, in quanto ogni smartphone utilizza tecnologie touchscreen capacitive diverse e richiede segnali speciali a frequenze diverse (che l’attaccante dovrebbe conoscere preventivamente).