حمله Pixnapping: سرقت پیکسل به پیکسل اطلاعات حساس گوشیهای اندرویدی
پژوهشگران حمله جدیدی به نام Pixnapping را شناسایی کردهاند که در کمتر از ۳۰ ثانیه کدهای تأیید دومرحلهای و دادههای خصوصی کاربران اندروید را میدزدد. این حمله بدون نیاز به مجوزهای سیستمی و از طریق کانالهای جانبی گرافیکی عمل میکند.
حمله Pixnapping: تهدید جدید حریم خصوصی در اندروید
حمله Pixnapping یک تهدید امنیتی جدید برای کاربران دستگاههای اندرویدی است که توسط پژوهشگران دانشگاهی شناسایی شده است. این حمله با نصب یک اپلیکیشن مخرب که نیاز به هیچ مجوز سیستمی ندارد، میتواند اطلاعات حساس نمایش داده شده روی صفحه را پیکسل به پیکسل بدزدد. این روش مشابه گرفتن اسکرینشات است اما با دقت بسیار بالاتر و به صورت کاملاً مخفیانه انجام میشود.
- سرقت کدهای تأیید دومرحلهای (۲FA) در کمتر از ۳۰ ثانیه
- دزدیدن پیامهای چت، ایمیل و موقعیت جغرافیایی
- عملکرد روی گوشیهای گوگل پیکسل و سامسونگ گلکسی S۲۵
- استفاده از کانال جانبی مشابه حمله GPU.zip
«هر چیزی که با باز کردن اپلیکیشن هدف قابلرویت است، میتواند توسط Pixnapping دزدیده شود» - پژوهشگران
«این حمله اجازه میدهد اطلاعات حساس را پیکسل به پیکسل بدزدد، درست مثل گرفتن اسکرینشات از محتوای ممنوعه» - آلن لینگهاو وانگ
این حمله در سه مرحله انجام میشود: فراخوانی اپلیکیشن هدف، اجرای عملیات گرافیکی روی پیکسلها و اندازهگیری زمان رندر برای بازسازی تصویر. گوگل در پاسخ به این تهدید، پچهای امنیتی منتشر کرده اما پژوهشگران معتقدند نسخه اصلاحشده حمله همچنان کارایی دارد.