Μια νέα, ιδιαίτερα ανησυχητική τεχνική επίθεσης με το όνομα Pixnapping έρχεται να ταράξει τα νερά της ασφάλειας στο Android.
Οι ερευνητές που την αποκάλυψαν εξηγούν ότι επιτρέπει σε μια κακόβουλη εφαρμογή να υποκλέψει πληροφορίες που εμφανίζονται στην οθόνη, χωρίς άδειες, χωρίς ειδοποιήσεις και χωρίς καν ο χρήστης να αντιληφθεί το παραμικρό.
Το πιο τρομακτικό; Μπορεί να κλέψει κωδικούς δύο παραγόντων μέσα σε λιγότερο από μισό λεπτό.
Πώς λειτουργεί το Pixnapping
Η επίθεση αξιοποιεί τον τρόπο με τον οποίο το Android χειρίζεται τα διαφανή και ημιδιαφανή overlays. Μια κακόβουλη εφαρμογή μπορεί να εμφανίσει ένα σχεδόν αόρατο παράθυρο πάνω από άλλη εφαρμογή — για παράδειγμα, το app που δείχνει έναν 2FA κωδικό. Στη συνέχεια, χειραγωγεί μικρές μεταβολές στην απόδοση των γραφικών ώστε να αναλύσει χρώματα και pixel στο φόντο.
Aυτά τα pixel «κομμάτι-κομμάτι» μπορούν να ανασυντεθούν σε μια πιο ολοκληρωμένη εικόνα του τι υπάρχει πίσω από το overlay. Πρόκειται ουσιαστικά για μια μορφή «αόρατου screenshot» που δεν απαιτεί καμία από τις συνήθεις άδειες πρόσβασης στην οθόνη. Η επίθεση εκμεταλλεύεται και side-channels του hardware, όπως τον τρόπο συμπίεσης των δεδομένων από την GPU, κάτι που κάνει την ανάκτηση των πληροφοριών ακόμη πιο γρήγορη.
Γιατί είναι επικίνδυνο
Το μεγαλύτερο πρόβλημα με το Pixnapping είναι ότι καταρρίπτει μια βασική υπόθεση ασφαλείας: ότι μια εφαρμογή δεν μπορεί να δει τι εμφανίζεται μέσα σε μια άλλη, εκτός αν έχει πάρει ρητή άδεια από τον χρήστη. Εδώ, όμως, η υποκλοπή γίνεται σιωπηλά και με μεγάλη ακρίβεια.
Οι ερευνητές απέδειξαν ότι ο κωδικός δύο παραγόντων που ανανεώνεται κάθε 30 δευτερόλεπτα μπορεί να διαβαστεί αρκετά γρήγορα, ώστε να είναι ακόμη ενεργός και αξιοποιήσιμος από τον εισβολέα. Επιπλέον, η επίθεση δεν περιορίζεται σε κωδικούς: μπορεί να αποκαλύψει μηνύματα, λεπτομέρειες από τραπεζικές εφαρμογές ή οτιδήποτε εμφανιστεί στην οθόνη τη δεδομένη στιγμή.
Ποιες συσκευές επηρεάζονται
Οι δοκιμές έδειξαν ότι ευάλωτες είναι πολλές συσκευές που τρέχουν Android 13 έως Android 16, συμπεριλαμβανομένων νεότερων μοντέλων Pixel και Galaxy.
Το θέμα βρίσκεται ήδη υπό διερεύνηση από τη Google, η οποία έχει κυκλοφορήσει ορισμένες αρχικές διορθώσεις, αλλά φαίνεται ότι υπάρχουν ακόμη τρόποι παράκαμψης.
Πώς μπορούμε να προστατευτούμε
Το πρώτο και σημαντικότερο βήμα είναι να εγκαθιστούμε άμεσα όλες τις ενημερώσεις ασφαλείας του Android. Επίσης, πρέπει να αποφεύγουμε άγνωστες ή ύποπτες εφαρμογές, ακόμη κι αν δεν ζητούν επικίνδυνες άδειες κάτι που το Pixnapping αποδεικνύει πως δεν είναι πλέον αρκετό για να μας προστατέψει.
Τέλος, είναι σημαντικό να παρατηρούμε περίεργες συμπεριφορές, όπως στιγμιαίες παύσεις στην οθόνη ή ανεξήγητα overlays. Παρότι το Pixnapping είναι εξελιγμένο, μικρές ανωμαλίες μπορεί να αποτελέσουν προειδοποίηση.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
