Hackerii au descoperit o metodă ingenioasă de a fura date de pe smartphone-uri

A fost descoperită o nouă vulnerabilitate pe dispozitivele cu Android, care folosește un atac prin canale laterale pentru a fura discret date confidențiale.

Potrivit portalului The Hacker News, o tehnologie denumită Pixnapping permite aplicațiilor malițioase să citească pixel cu pixel informații de pe ecran, inclusiv coduri de autentificare în doi pași (2FA), istoricul deplasărilor din Google Maps și alte date sensibile.

Cum funcționează atacul Pixnapping?

Studiul a fost realizat de o echipă de cercetători de la Universitatea din California, Berkeley; Universitatea din Washington; Universitatea din California, San Diego; şi Universitatea Carnegie Mellon. Pixnapping este un cadru pentru „furtul” pixelilor care ocolește mecanismele de protecție ale browserelor și permite extragerea datelor chiar și din aplicații non‑browser, cum ar fi Google Authenticator.

Caracteristica cheie a atacului constă în faptul că aplicației malițioase nu îi sunt necesare permisiuni speciale pentru a-l executa. Singura condiție este ca utilizatorul să fie, într‑un fel, convins să instaleze și să ruleze acea aplicație.

La baza Pixnapping stă o vulnerabilitate anterior descoperită, GPU.zip, care exploatează particularitățile compresiei datelor în procesoarele grafice moderne (GPU). Atacul nou combină această vulnerabilitate cu API‑ul de estompare (blur) al ferestrelor din Android. Aplicația malițioasă, folosind mecanismele sistemului Android, face ca pixeli dintr‑o altă aplicație „victimă” să fie trimiși în lanțul de randare.

Apoi aplică deasupra o stivă de ferestre semitransparente („activități”) pentru a izola, mări și măsura culoarea pixelului țintă printr‑un canal lateral. Procesul se repetă pentru fiecare pixel care conține informația de interes, de exemplu cifrele unui cod 2FA. Întregul proces de furt al codului poate dura mai puțin de 30 de secunde.