Ý tưởng cốt lõi là tận dụng các tín hiệu điện từ để thực hiện các thao tác cảm ứng cơ bản như chạm và vuốt vào các vị trí được nhắm mục tiêu của màn hình cảm ứng với mục tiêu chiếm quyền điều khiển từ xa và thao tác trên thiết bị.
Cuộc tấn công hoạt động từ khoảng cách lên tới 40 mm, dựa trên thực tế là màn hình cảm ứng điện dung nhạy cảm với EMI, tận dụng nó để đưa tín hiệu điện từ vào các điện cực trong suốt được tích hợp trong màn hình cảm ứng để ghi nhận chúng là các sự kiện cảm ứng.
Thiết lập thử nghiệm bao gồm một súng tĩnh điện để tạo ra một tín hiệu xung mạnh sau đó được gửi đến một ăng-ten để truyền trường điện từ đến màn hình cảm ứng của điện thoại, do đó khiến các điện cực tự hoạt động như ăng-ten thu nhận EMI.
Điều đó có thể được tinh chỉnh thêm bằng cách điều chỉnh tín hiệu và ăng-ten để tạo ra nhiều hành vi chạm khác nhau, chẳng hạn như nhấn giữ và vuốt để chọn, tùy thuộc vào kiểu thiết bị được nhắm mục tiêu.
Trong một tình huống thực tế, điều này có thể diễn ra theo nhiều cách khác nhau, bao gồm vuốt lên để mở khóa điện thoại, kết nối với mạng Wifi giả mạo, lén lút nhấp vào liên kết độc hại có chứa phần mềm độc hại và thậm chí trả lời cuộc gọi điện thoại thay mặt nạn nhân.
Thiết lập thử nghiệm công suất cao của hệ thống Ghost Touch bao gồm cả dải ăng-ten
Các nhà nghiên cứu cho biết: “Ở những nơi như quán cà phê, thư viện, phòng họp hoặc hành lang hội nghị, mọi người có thể đặt điện thoại thông minh của họ úp xuống bàn. Kẻ tấn công có thể gắn thiết bị tấn công dưới bàn và thực hiện các cuộc tấn công từ xa".
Có tới chín mẫu điện thoại thông minh khác nhau được phát hiện có thể bị ảnh hưởng bởi GhostTouch, bao gồm Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 và iPhone SE (2020). Với iPhone SE (2020), các nhà nghiên cứu có thể thiết lập kết nối Bluetooth độc hại nhờ GhostTouch.
Để chống lại mối đe dọa này, các nhà nghiên cứu khuyên bổ sung tấm chắn điện từ để chặn EMI, cải thiện thuật toán phát hiện của màn hình cảm ứng và nhắc người dùng nhập mã PIN của điện thoại hoặc xác minh khuôn mặt hoặc dấu vân tay của họ trước khi thực hiện các hành động có tính rủi ro cao.
Các nhà nghiên cứu cho biết: "GhostTouch kiểm soát và định hình tín hiệu điện từ trường gần, đồng thời đưa các hành động chạm vào khu vực được nhắm mục tiêu trên màn hình cảm ứng mà không cần chạm hoặc truy cập vào thiết bị của nạn nhân".