گوشیهای هوشمند اندرویدی عصر حاضر، در معرض نوع جدیدی از حمله به نام حمله Tap ‘n Ghost قرار دارند که میتواند با القا یک اثر انگشت تقلبی، اقدامات ناخواستهای را روی گوشی فرد قربانی انجام دهند.
این حمله از نقصهای نرمافزاری و سختافزاری گوشیهای تلفن همراه، حتی گوشیهای هوشمند امروزی، بهره برداری میکند.
اکثر گوشیهای مجهز به NFC-enabled (قابلیت ارتباط از فاصله نزدیک) که صفحه لمسی خازنی (رایجترین صفحه لمسی مورد استفاده در گوشیهای هوشمند امروزی) دارند، هدف عمده حمله Tap ‘n Ghost هستند.
این حمله که توسط سه دانشجوی دانشگاه واسدا Waseda University در توکیو کشف شده است، میتواند گوشی هوشمند کاربر را باز کرده و به یک نشانی اینترنتی (URL) خاص دسترسی داشته باشد (به هیچ تعاملی نیاز ندارد)، همچنین میتواند از گوشی هوشمند درخواست کند یک دستگاه بلوتوث را جفت کند (نیاز به تعامل دارد)، یا میتواند از کاربر بخواهد که به یک شبکه وای فای مخرب متصل شود (نیاز به تعامل دارد).
از آنجایی که هر مدل گوشی هوشمند از تکنولوژیهای لمسی خازنی متفاوتی استفاده میکند، سیگنالهای ویژهای در فرکانسهای مختلف برای هر مدل تلفن مورد نیاز است. این یعنی، فرد مهاجم ابتدا باید مدل گوشی هوشمند قربانی را شناسایی کرده، سپس ابزار حمله مناسب آن گوشی را پیکربندی کند.
حمله Tap ‘n Ghost نه فقط گوشیهای هوشمند، بلکه کلیه دستگاههای دارای NFC و صفحه نمایش خازنی، برای مثال، دستگاههای خودپرداز، را تحت تاثیر قرار میدهد.
راهکار : این حمله را میتوان به راحتی در سطح نرم افزار و هم در سطح سخت افزار، کاهش داد. برای مثال، در مورد سیستمعامل اندروید میتوان کاری کرد که قبل از اینکه دستگاه عملیات NFC را آغاز کند، از طریق نمایش یک پاپ آپ، از کاربر اجازه گرفته شود. دوم، قابلیت حفاظت از نویز سیگنال را میتوان به فناوریهای صفحه لمسی خازنی اضافه کرد.