标题:你用导电笔点了一下屏幕 触点的电磁信号已经把密码传出去了
政务大厅的自助服务终端前,小李正在办理业务。这是一台触摸屏自助终端,支持居民身份证查询、社保缴费、公积金提取等多种业务。因为是自助操作,免去了窗口排队的麻烦。小李把身份证放在读卡区,在触摸屏上输入了社保卡的查询密码。他特意往左右看了看,周围没有什么人,应该很安全。
但是终端侧面靠墙的位置,有一个不起眼的白色物体,看起来像是设备原有的配件。实际上那是一个经过伪装的导电笔传感器——它通过终端外壳的缝隙,跟触摸屏的控制电路形成了一个弱耦合的感应回路。更准确地说,攻击者在自助终端的金属外壳上找到了一个接地点,把一个感应线圈的引出线贴在了那个接地点上。
触摸屏的工作原理决定了它会不断产生和感知电场变化。当人的手指或者导电笔接触到屏幕的某个点位时,触摸控制芯片会检测到该点位置的电容变化,从而确定触摸坐标。在这个过程中,屏幕表面会产生一个覆盖整个触摸区域的电场,而每次触摸产生的电场扰动,会通过终端的外壳接地路径向外泄露微弱的电磁信号。
攻击者使用的采集设备记录了每次触摸事件产生时的电磁信号波形。经过分析发现,屏幕不同区域的触摸事件产生的电磁特征有细微差异。屏幕左上角的触摸和右下角的触摸,因为触点的物理位置不同,信号从感应点传输到控制芯片的路径长度不同,产生的电磁脉冲衰减特征也有区别。通过大量采样和机器学习的训练,攻击者建立了一个"触摸坐标-电磁特征"的映射模型。
接下来是最关键的一步。小李在输入密码的时候,他在触摸屏的数字键盘上依次点击了六个数字。每个点击事件都被攻击者的感应装置实时采集并记录。回到实验室后,经过模型比对,每个电磁特征被映射回屏幕坐标,再把坐标对应到数字键盘布局上——密码就这样被还原了。
政务自助终端面对的不仅仅是密码还原。用户的身份证号码输入、业务类型选择、个人信息确认——每一次屏幕触摸事件,都在向外泄露操作内容。如果攻击者采集到的数据足够完整,甚至能还原出完整的业务办理流程和用户数据。
触摸屏电磁泄漏的防护难点在于:触摸屏的电场覆盖区域本身就是屏幕表面,你不可能把屏幕遮起来。任何外部感应装置只要足够接近屏幕控制电路或者外壳接地路径,就能采集到信号。防护思路主要有两个方向:一是给触摸屏控制电路增加电磁屏蔽罩,切断电场向外传播的路径;二是在电路层面加入随机噪声,让每次触摸的电磁特征不再与精确坐标一一对应。对于部署在公共区域的自助终端,还需要定期检查设备外壳是否有异常的开孔、附加物或者接地线改动。你触摸屏幕的时候,你的手指不只是点了一个数字,还在空气中留下了一个可以被别人解读的电磁信号。
