Jika Anda menggunakan ponsel Android, jika Anda sering mengaktifkan fungsi NFC, mohon diperhatikan! Baru-baru ini telah dipelajari bahwa para sarjana di Universitas Waseda di Tokyo, Jepang, telah menemukan jenis serangan baru yang disebut "Tap'n Ghost" yang dapat menggunakan NFC untuk memandu ponsel cerdas agar terlihat seperti sentuhan hantu.
Menurut laporan, smartphone Android rentan terhadap jenis serangan baru yang disebut "Tap'n Ghost", yang memungkinkan ponsel melakukan operasi yang tidak diinginkan. Serangan tersebut memanfaatkan kekurangan pada software dan hardware. Hal ini berlaku untuk kebanyakan smartphone yang mendukung teknologi NFC dan memiliki layar sentuh kapasitif. Tidak hanya itu, bahkan smartphone terbaru pun bisa efektif, dan layar sentuh kapasitif saat ini adalah yang paling umum. Teknologi layar sentuh smartphone.
Para sarjana dari Universitas Waseda di Tokyo, Jepang menemukan dan merekam "Tap'n Ghost": meteran tembaga setebal 5mm yang dihubungkan ke generator sinyal DDS, transformator tegangan tinggi, paket baterai, pembaca NFC, dan komputer. Untuk menyerang. Perangkat ini mungkin tampak besar, tetapi para peneliti mengatakan bahwa itu dapat disematkan di meja biasa, meja kopi, dan ponsel pintar lainnya yang dapat diletakkan di atas benda.
Serangan "Tap'n Ghost" terdiri dari dua langkah. Setelah pengguna menempatkan smartphone di dekat platform serangan, dalam jangkauan NFC (4 hingga 10 cm), pembaca NFC dapat memperoleh informasi dasar perangkat dan memicu tiga langkah berikut Salah satu operasi ini. Hidupkan ponsel dan kunjungi URL tertentu (tidak diperlukan interaksi); biarkan ponsel cerdas berpasangan dengan perangkat Bluetooth berbahaya (diperlukan interaksi); atau biarkan pengguna terhubung ke jaringan WiFi berbahaya (diperlukan interaksi).
Dalam keadaan normal, perangkat Android selalu mencari transmisi NFC terdekat. Setelah operasi dipicu, serangan akan memasuki tahap kedua. Penyerang dapat menggunakan pelat tembaga untuk mengganggu layar sentuh. Karena layar sentuh kapasitif adalah sekumpulan elektroda, arus kecil yang dipertukarkan antara elektroda selama proses interaksi sentuh. Oleh karena itu, kebisingan tambahan yang diinduksi akan menyebabkan sentuhan bayangan pada layar. Phantom Touch membajak "tidak" yang diklik oleh pengguna dan menerapkannya ke "ya", sehingga memungkinkan ponsel cerdas untuk terhubung ke jaringan Wi-Fi palsu atau terhubung ke Bluetooth yang berbahaya.
Menanggapi hal tersebut, tim peneliti Waseda menyatakan bahwa mereka menguji serangan Ghost'n Tap pada 7 smartphone, dan 5 di antaranya diserang. Serangan ini berlaku tidak hanya pada smartphone, tetapi juga pada perangkat layar sentuh kapasitif berkemampuan NFC, seperti ATM. Mesin ATM, mesin pemungutan suara, layar tampilan, dll.
Namun kamu tidak perlu terlalu gugup, karena serangan Tap'n Ghost tidak mudah dilakukan. Bagaimana mengatakan? Pertama, NFC didasarkan pada komunikasi jarak dekat, sehingga jangkauan serangan Tap'n Ghost terbatas. Pengguna perlu meletakkan perangkat di dekat platform serangan yang disamarkan. Kedua, karena setiap smartphone menggunakan teknologi layar sentuh kapasitif yang berbeda, jadi Setiap ponsel membutuhkan sinyal khusus dengan frekuensi yang berbeda. Dengan kata lain, penyerang perlu mengetahui model smartphone korban terlebih dahulu dan mengkonfigurasi platform serangan yang sesuai.
Selain itu, tim peneliti juga menyatakan bahwa serangan ini dapat dengan mudah diatasi baik perangkat lunak maupun perangkat keras.Sebagai contoh, sistem operasi Android dapat dimodifikasi dengan memperkenalkan jendela pop-up untuk meminta izin pengguna sebelum perangkat memulai operasi NFC; atau Kebisingan sinyal ditambahkan ke teknologi layar sentuh.
- Kelas memotong kertas untuk para lansia di Jalan Nanyuan, Distrik Fengtai telah beroperasi selama 8 tahun