Zagrożenie w świecie bezpieczeństwa mobilnego

Uwierzytelnianie dwuskładnikowe (2FA) to złoty standard bezpieczeństwa, który wielu użytkowników uważa za nieprzeniknioną barierę przed hakerami. Jednak naukowcy odkryli nowy, niebezpieczny sposób, jakim przestępcy mogą obchodzić te zabezpieczenia – wszystko za pomocą z pozoru nieszkodliwego działania na smartfonach.

Czym jest atak PixNapping?

Atak znany jako PixNapping wykorzystuje luki w systemie Android do kradzieży danych użytkownika w czasie rzeczywistym. W jaki sposób? Przestępcy manipulują zrzutami ekranu, zamieniając je na fałszywe kopie, podczas gdy oryginał jest wykradany w tle, ujawniając wrażliwe informacje.

Potężna współpraca naukowców

Eksperci z University of California Berkeley, Carnegie Mellon University oraz University of Washington stworzyli technikę pozwalającą złośliwym aplikacjom na pozyskiwanie informacji piksel po pikselu z ekranów innych programów. PixNapping to rozwinięcie znanych ataków pixel stealing, które od 2013 roku zagrażają użytkownikom przeglądarek internetowych.

Jak działa atak?

Atak PixNapping przebiega w trzech krokach. Najpierw, złośliwa aplikacja otwiera interesujące ją programy, przesyłając ich piksele do renderowania. Następnie tworzy przezroczyste nałożenia na aplikację ofiary, co pozwala na izolację i powiększenie konkretnych pikseli. Ostatecznie mierzona jest prędkość renderowania klatek, która zmienia się w zależności od koloru pikseli.

Testy na nowoczesnych urządzeniach

Badacze przetestowali tę technikę na smartfonach Google Pixel 6, 7, 8, 9 oraz Samsung Galaxy S25. Wyniki są szokujące! Udało się ukraść kody 2FA z Google Authenticator w zaledwie 14 do 25 sekund, osiągając efektywność od 29 do 73%, w zależności od modelu.

Alarmujące doniesienia!

Luka, oznaczona jako CVE-2025-48561, została zgłoszona do Google, a firma już wprowadziła część łatek. Niestety, badacze znaleźli sposób na obejście zabezpieczeń, co sprawia, że użytkownicy są nadal narażeni na ataki.

Jak się chronić?

Choć Google obiecuje pełne zabezpieczenia w grudniowym biuletynie bezpieczeństwa Android, Samsung sklasyfikował problem jako niską wagę, co może spowodować, że wielu użytkowników będzie pozostawać bezbronnym. Ten złożony problem ujawnia, jak zaawansowane mogą być nowoczesne metody ataków na systemy operacyjne i sprzęt graficzny.