به نظر میآید روش جالبی برای هک کردن گوشیهای اندرویدی و سرقت اطلاعات آن در حال فراگیر شدن است. این روش که با نام Pixnapping شناخته میشود، دادههای حساس نمایش داده شده روی نمایشگر گوشی را به صورت پیکسل به پیکسل سرقت میکند. جزئیات بیشتر را در شهر سخت افزار بخوانید.
Pixnapping حملهای جدید است که در آزمایشگاههای دانشگاهی توسعه یافته و مبتنی بر بدافزاری است که باید روی دستگاه اندرویدی قربانی نصب شود. نکته نگرانکننده این است که بدافزار یادشده بدون نیاز به دسترسی خاصی قادر است دادههایی که سایر برنامهها روی صفحه نمایش میدهند را بخواند و سرقت کند.
در این حمله بدافزار با فعالسازی برخی APIهای اندروید، برنامه هدف را وادار میکند اطلاعات حساس را روی صفحه نمایش نشان دهد. سپس بدافزار با انجام عملیات گرافیکی روی پیکسلها، رنگ و وضعیت هر پیکسل را شناسایی کرده و آن پیکسلها را به داده تبدیل میکند.
سرقت پیکسل به پیکسل اطلاعات روی نمایشگر گوشی
در پایان بدافزار با اندازهگیری زمان رندرینگ تصاویر تلاش میکند تصویر صفحه را بازسازی کند تا اطلاعاتی مانند کدهای 2FA و پیامهای خصوصی بازیابی شوند. سرعت بالا در این فرایند برای بهدستآوردن کدهای 2FA حیاتی است.
بر اساس گزارش theregister در همین رابطه محققان توانستند کدهای 2FA را روی گوشیهای پیکسل با موفقیت بازسازی کنند. اما در برخی دستگاهها مانند سری گلکسی S25، پیادهسازی با چالش مواجه شد.
گوگل برای مقابله با این حفره امنیتی اصلاحاتی را در قالب بهروزرسانیهای امنیتی اندرویدی منتشر کرده است. این شرکت گفته تاکنون شواهدی از سو استفاده واقعی از این آسیبپذیری در گوشیهای اندرویدی مشاهده نشده است.
اما امکان وقوع این حمله نشان میدهد که نقاط ضعفی در مدل امنیتی فعلی اندروید وجود دارد. هرچند کاربردی کردن حمله در سناریوهای واقعی با دشواریهایی همراه است. گوگل توصیه کرده که دستگاهتان را همواره بهروز نگه داشته و بهروزرسانیهای امنیتی را نصب کنید.
همچنین از نصب برنامهها از منابع نامطمئن خودداری کرده و مجوزها و رفتار برنامهها را بهصورت دورهای بررسی کنید و در صورت مشاهدهٔ رفتار مشکوک آن نرمافزار را حذف کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت