现代Android智能手机容易受到一种名为“Tap'n Ghost”的新型攻击，这种攻击可以诱导虚假的手指轻击以采取不必要的行动。

该攻击利用了软件和硬件级别的漏洞，并且已被证明可以与最新的智能手机型号配合使用。

它适用于大多数具有电容式触摸屏的NFC智能手机 - 这是目前最常见的智能手机触摸屏技术。

生成假屏幕水龙头

Tap'n Ghost攻击 - 由东京早稻田大学的三位学者发现并记录 - 使用由5mm厚的铜板连接到DDS信号发生器，高压变压器，电池的攻击装置工作包，NFC读卡器/写卡器和小型计算机(笔记本电脑，Raspberry Pi)。

这个装备可能看起来很笨重，但研究小组说它可以嵌入常规桌子，咖啡桌或受害者可能放置智能手机的任何其他家具物品中。

攻击本身包括两个步骤。一旦用户将智能手机靠近攻击装置放置在智能手机的NFC范围内(4到10厘米)，NFC读取器/写入器就可以获得有关设备的基本信息并触发三个操作之一。

它可以使用户的智能手机打开并访问特定的URL(不需要任何交互)，它可以要求智能手机配对流氓蓝牙设备(需要交互)，或者它可以要求用户连接到恶意WiFi网络(需要互动)。

这是有效的，因为默认情况下，Android设备始终在寻找附近的NFC传输。

此时，攻击在第二阶段移动，攻击者可以使用铜板将电子干扰引入触摸屏。

因为电容式触摸屏是在触摸交互期间在彼此之间交换小电流的电极的集合，所以额外的感应噪声可以在垂直轴或水平轴上引起屏幕上的重影。