حمله Pixnapping اندروید: سرقت کدهای 2FA از طریق خواندن پیکسلهای نمایشگر
محققان امنیتی حمله جدیدی به نام Pixnapping کشف کردهاند که به اپلیکیشنهای مخرب اجازه میدهد بدون نیاز به مجوز، محتوای صفحه نمایش از جمله کدهای احراز هویت دو عاملی را بخوانند.
حمله Pixnapping: تهدید جدید برای امنیت اندروید
محققان امنیتی حمله خطرناک جدیدی به نام Pixnapping را کشف کردهاند که بر پایه یک آسیبپذیری سختافزاری در پردازشگرهای گرافیکی کار میکند. این حمله به اپلیکیشنهای مخرب اجازه میدهد بدون نیاز به هیچگونه مجوزی، محتوای صفحه نمایش سایر اپلیکیشنها شامل کدهای احراز هویت دو عاملی (2FA)، پیامهای خصوصی و اطلاعات حساس دیگر را به سرقت ببرند.
- اپلیکیشن مخرب ابتدا برنامه هدف مانند Google Authenticator را در پسزمینه باز میکند
- سپس با کشیدن پنجرههای شفاف روی پیکسلهای خاص، زمان رندر GPU را اندازهگیری میکند
- تفاوت نانوثانیهای در زمان رندر پیکسلهای رنگی و سفید امکان بازسازی تصویر را فراهم میکند
- این روش در پیکسل ۶ موفق به استخراج کدهای 6 رقمی در 73 درصد موارد در کمتر از 15 ثانیه شده است
- حمله به هیچ مجوز خاصی نیاز ندارد و میتواند از مکانیسمهای امنیتی گوگل پلی عبور کند
"هر چیزی که روی صفحه نمایش شما قابل مشاهده باشد، با این روش قابل سرقت است"
"گوگل این آسیبپذیری را تأیید کرده و وصله امنیتی جزئی در سپتامبر منتشر کرده است"
گوگل آسیبپذیری با کد CVE-2025-48561 را تأیید کرده و وصله کاملتری را برای دسامبر برنامهریزی کرده است، اگرچه محققان راه گریزی برای وصله فعلی یافتهاند.