« GhostTouch », le toucher comme par magie, c’est ainsi qu’un groupe de recherche commun de l’Université technique de Darmstadt et de l’Université du Zhejiang à Hangzhou appelle une technique d’attaque qu’il a développée pour les écrans tactiles. Au moyen d’interférences électromagnétiques, les chercheurs auraient pu simuler un essuyage des doigts à distance sur neuf des douze smartphones testés.

Ils proposent également des scénarios de menace dans leur annonce. Selon eux, les pirates pourraient utiliser le balayage simulé pour coupler des appareils Bluetooth ou se connecter à un réseau WLAN. Ou prendre des appels téléphoniques et les écouter. En connaissant le numéro de téléphone de la victime, les malfaiteurs imaginaires pourraient envoyer des messages, par exemple en cliquant sur des liens et en introduisant ainsi des logiciels malveillants sur le smartphone. Et tout cela sans même toucher au téléphone portable, à distance.

Regarder de plus près

L’équipe de recherche souhaite présenter les résultats de ses travaux lors de la conférence de sécurité Usenix cet été. Le document est déjà disponible en ligne. Dès le résumé, les chercheurs indiquent ce qu’ils ont obtenu : « Nous pouvons injecter une frappe ciblée de manière continue avec un écart-type de 14,6 par 19,2 pixels de la zone souhaitée, avec un délai de 0,5 seconde et une distance pouvant atteindre 40 millimètres ». Pour cela, ils ont ensuite besoin d’antennes ainsi que de matériel qui alimente les antennes et effectue les calculs nécessaires.

En outre, diverses autres conditions préalables doivent être remplies : un attaquant doit disposer d’un téléphone portable de construction identique afin de trouver les fréquences correctes pour manipuler l’écran tactile. Pour effectuer des réglages sur un smartphone verrouillé, par exemple pour le Bluetooth ou le WLAN, il faut le déverrouiller – donc fournir le code ou l’empreinte digitale. Une fois cet obstacle surmonté, la victime doit rester relativement immobile et rapprocher le smartphone de l’appareil de l’agresseur, à une distance de 4 cm. À cette distance, l’agresseur pourrait probablement utiliser plus facilement son doigt.

Augmenter la distance pour une telle attaque risque d’être difficile. D’une part, la puissance d’émission nécessaire augmente au carré de la distance : à une distance deux fois plus grande, il faut quatre fois plus de puissance. D’autre part, le ciblage devient plus difficile avec la distance pour créer l’interférence électromagnétique nécessaire à des simulations de contact contrôlées. Cela s’estompe également avec la distance.

Pas de menace réelle

En fin de compte, derrière « GhostTouch » se cache une preuve de concept intéressante. L’élaboration est une lecture passionnante pour les personnes intéressées par la technique. Toutefois, la mise en œuvre pratique est encore très difficile de nos jours, de sorte que la technique d’attaque ne représente pas un danger réel. Les scénarios de menace présentés peuvent être atteints plus facilement par d’autres moyens.