Skip to main content

安卓像素劫持攻击威胁双重认证安全安全研究人员发现一种名为“像素劫持(Pixnapping)”的新型安卓攻击手段

  1. 科技圈🎗在花频道📮
    所有主要供应商的 GPU 都容易受到新的像素窃取攻击 研究人员在周二发表的一篇论文中证明,所有六家主要供应商的 GPU 都容易受到新发现的攻击,该攻击允许恶意网站读取其他网站显示的用户名、密码和其他敏感视觉数据。 跨源攻击允许来自一个域(例如 example.com)的恶意网站有效地读取来自 example.org 或另一个不同域的网站显示的像素。然后,攻击者可以以允许他们查看后一个站点显示的文字或图像的方式重建它们。这种泄露违反了一项关键的安全原则,该原则构成了保护互联网的最基本的安全边界之一。它被…
     安卓像素劫持攻击威胁双重认证安全

    安全研究人员发现一种名为“像素劫持(Pixnapping)”的新型安卓攻击手段。该攻击通过恶意应用调用系统API,无需特殊权限即可读取其他应用显示的像素数据。攻击利用GPU侧信道技术,通过测量像素渲染时间推断屏幕内容,可窃取双重认证码、聊天消息等隐私信息。研究团队在谷歌Pixel 6至9和三星Galaxy S25设备上演示成功,部分设备攻击成功率超过50%。

    谷歌已在9月安全公告中发布初步补丁,但研究人员称攻击改良版仍有效,预计12月将有额外修复。攻击每秒仅泄露0.6至2.1个像素,但足以威胁短期有效的2FA认证码。目前未发现实际利用案例,但突显了安卓安全机制的局限性。该技术基于2013年浏览器攻击,显示侧信道风险的持续性。

    Ars Technica | The Register

    🍀在花频道 🍵茶馆 📮投稿
    🤯 192 😱 29 ❤️ 9 😁 3 🔥 2 👍 1 😈 1 🤝 1