Представьте, что приложение, которому вы не давали никаких разрешений, легко получает коды для входа в ваши аккаунты.
В устройствах на базе Android обнаружена новая уязвимость, использующая атаку по сторонним каналам для незаметной кражи конфиденциальных данных.
Как сообщает портал The Hacker News, технология, получившая название Pixnapping, позволяет вредоносным приложениям попиксельно считывать информацию с экрана, включая коды двухфакторной аутентификации (2FA), историю перемещений Google Maps и другие чувствительные сведения.
Как работает атака Pixnapping?
Исследование было проведено группой ученых из Калифорнийского университета в Беркли, Вашингтонского университета, Калифорнийского университета в Сан-Диего и Университета Карнеги-Меллона. Pixnapping представляет собой фреймворк для кражи пикселей, который обходит защитные механизмы браузера и позволяет извлекать данные даже из небраузерных приложений, таких как Google Authenticator.
Ключевая особенность хакерской атаки заключается в том, что вредосному приложению для ее осуществления не требуются какие-либо специальные разрешения. Единственное условие — пользователь должен быть каким-либо образом убежден установить и запустить это приложение.
В основе Pixnapping лежит ранее обнаруженная уязвимость GPU.zip, которая использует особенность сжатия данных в современных графических процессорах (GPU). Новая атака комбинирует эту уязвимость с API размытия окон в Android. Вредоносное приложение с помощью системных механизмов Android заставляет пиксели из другого, «жертвенного» приложения, отправляться в конвейер рендеринга.
Затем оно накладывает поверх стопку полупрозрачных окон («активностей»), чтобы изолировать, увеличить и измерить цвет целевого пикселя через сторонний канал. Этот процесс повторяется для каждого пикселя, содержащего интересующую информацию, например, цифры 2FA-кода. Весь процесс кражи кода может занять менее 30 секунд.