Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android"	+/–
Сообщение от opennews (??), 14-Окт-25, 11:15
Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое, выводимое на экран другими приложениями. В качестве примера практического применения атаки продемонстрировано определение кодов двухфакторной аутентификации, показываемых приложением Google Authenticator. Так же показано как можно применить атаку для извлечения конфиденциальных данных, выводимых на экран при работе с  Gmail, Signal, Venmo и Google Maps... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64045
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

3. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+2 +/–
Сообщение от Аноним (-), 14-Окт-25, 11:22
Разве эта уязвимость не решается таким же образом, как и уязвимость TapTrap? https://taptrap.click/ В GrapheneOS решение есть уже давно: > only permit third party apps to use custom activity animations for transitions between their own activities to prevent a recently disclosed Android tapjacking vulnerability branded as TapTrap Android всё ещё уязвим.
Ответить | Правка | Наверх | Cообщить модератору

4. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+2 +/–
Сообщение от Аноним (-), 14-Окт-25, 11:23
> Атака Pixnapping сводится к вызову целевого приложения, выводу поверх него своего окна > и попиксельному перебору содержимого с анализом времени выполнения графических операций над каждым пикселем. Разработчики GPU удивленно чешут репу и удивленно бубнят "ух ты, а что, так можно было?".
Ответить | Правка | Наверх | Cообщить модератору

5. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	–2 +/–
Сообщение от Аноним (5), 14-Окт-25, 11:24
Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет.
Ответить | Правка | Наверх | Cообщить модератору

	12. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (12), 14-Окт-25, 11:37
	Там и не иксы. И как ты по другому наложишь одно на другое и сообщишь что наложил? Рандомно задержка будешь добавлять или специально ждать чтобы всегда рисовалось за одинаковое время? Это преждевременная оптимизация.
	Ответить | Правка | Наверх | Cообщить модератору

6. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	–1 +/–
Сообщение от Аноним (6), 14-Окт-25, 11:33
> требовало 30 минут на GPU AMD Ryzen 7 4800U и 215 минут на GPU Intel i7-8700 Разве это уязвимость? Ни один чел не будет ждать 30 мин., пока этот пикснаппинг чето там расшифрует.
Ответить | Правка | Наверх | Cообщить модератору

	13. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+4 +/–
	Сообщение от Имя (?), 14-Окт-25, 11:37
	Прочитать полностью новость религия не позволяет?
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (50), 14-Окт-25, 13:51
	ну на последнем amd epyc это было бы уже 2 минуты.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

9. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
Сообщение от anonymous (??), 14-Окт-25, 11:35
А вот нефиг аутентификацию строить через картиночки
Ответить | Правка | Наверх | Cообщить модератору

	29. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+2 +/–
	Сообщение от а (?), 14-Окт-25, 12:03
	эээ, дык любой логин/пароль/пин код на экране - это набор пикселей - то бишь картинка
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+3 +/–
	Сообщение от Самый Лучший Гусь (?), 14-Окт-25, 12:12
	Идея для стартапа: карманный матричный принтер для печати одноразовых кодов
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+2 +/–
	Сообщение от Имя (?), 14-Окт-25, 12:35
	Миленько. Но если только полюбоваться на себя, такого защищённого. А потом появится исследование, как по звуку распечатывания узнать, какие символы отображаются на бумаге.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+1 +/–
	Сообщение от хуняо (?), 14-Окт-25, 12:57
	зачем матричный если есть термо, китайцы по 10 баксов делают уже
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	41. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Sadok (ok), 14-Окт-25, 13:08
	фигня. иголки разные символы с разным звуком бьют например "." и "Щ". по звукам уже шпионили за пишмашинками в пошлом тысячелетии.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	55. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от trolleybus (?), 14-Окт-25, 13:55
	> в пошлом тысячелетии. Скорее наоборот.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (43), 14-Окт-25, 13:32
	карманный генератор кодов известен уж как 20 лет
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

10. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
Сообщение от Аноним (-), 14-Окт-25, 11:36
> На смартфоне Samsung Galaxy S25 исследователям не удалось уложиться в 30-секундный интервал из-за шума, вносимого работой других приложений Чем больше аппок в памяти, тем безопаснее) А параноики еще гнали на то, что слишком много приложений по умолчанию Ну что выкусили)?
Ответить | Правка | Наверх | Cообщить модератору

	14. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (12), 14-Окт-25, 11:39
	То что тебя проще ломануть через любое приложение чем через сабж тебя конечно же не смущает.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (49), 14-Окт-25, 13:51
	он покупает новый телефон самсунга, сравнивая количество блотвари, ну как мегапиксели считают :) "смотри, а у тебя нет этой программы".
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (54), 14-Окт-25, 13:54
	Их покупают за длительную поддержку. У Пикселей до 7 лет, у Самсунга на некоторые модели до 8 лет.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+1 +/–
	Сообщение от Аноним (49), 14-Окт-25, 14:19
	> у Самсунга на некоторые модели до 8 лет. зависит от региона, на СНГ прошивки апдейты после 4 лет уже не прилетают в отличии от ЕУ.
	Ответить | Правка | Наверх | Cообщить модератору

	60. Скрыто модератором	+/–
	Сообщение от Аноним (54), 14-Окт-25, 14:32
	Нет.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (65), 14-Окт-25, 14:45
	А если апдейты прилетают, то забитые неудоляймой рекламными приложениями на уровне системы. Впрочем, это же Android.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	57. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (49), 14-Окт-25, 14:20
	молчу про спайварь израильскую, которую они суют по контракту.
	Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

	58. Скрыто модератором	+2 +/–
	Сообщение от Аноним (54), 14-Окт-25, 14:28
	Это вы в дагестанском аэропорту евреев искали ?
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Ан339ним (?), 14-Окт-25, 14:28
	Очередной нищук с коредуо, живущий на пенсию, фантазирует на тему того, как его будут ломать. Да-да, через приложения, поэтому ставь все из фелдроид и аудит проводи, а то мало ли!
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	66. Скрыто модератором	+/–
	Сообщение от windows10 (ok), 14-Окт-25, 14:51
	Как только взлом становится дешевле - начинают ломать без разбора, и элитариев и нищуков.
	Ответить | Правка | Наверх | Cообщить модератору

	68. Скрыто модератором	+/–
	Сообщение от Ан339ним (?), 14-Окт-25, 15:03
	Что может быть проще и дешевле, чем обокрасть простого человека IRL? Вот если у тебя личная охрана, к примеру, то да, есть смысл с тобой возиться.
	Ответить | Правка | Наверх | Cообщить модератору

24. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+1 +/–
Сообщение от Сосиска (-), 14-Окт-25, 11:56
Насколько я помню, для орисовки приложений поверх других должны быть специальные разрешения. А кто их будет давать случайной апке?
Ответить | Правка | Наверх | Cообщить модератору

	52. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+1 +/–
	Сообщение от Аноним (52), 14-Окт-25, 13:52
	Кстати, да. В моем не самом свежем андроид го вообще не работает эта функция, хотя она как бы присутствует и разрешения давать можно. Ну т.е. снова, кора дуба спасет всех.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Ан339ним (?), 14-Окт-25, 15:12
	Очень удобная функция, так то.
	Ответить | Правка | Наверх | Cообщить модератору

30. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+1 +/–
Сообщение от Аноним (-), 14-Окт-25, 12:06
И это дополнительный аргумент в копилку того, что тайминг-атаки это не что-то специфичное для процессоров со спекулятивным выполнением, а фундаментальная угроза. Ещё тогда, когда тайминг-атаки на криптоалгоритмы начали демонстрировать, это было понятно всем, но не борцунам со спекулятивным выполнением. Я думаю, что и сейчас они не поймут, что бороться надо не со спекуляциями, а разрабатывать нечто фундаментальное, чтобы такие атаки делать невозможными. Любой shared ресурс, будь то процессор, оперативка, видеопамять, жёсткий диск, файловая система на нём, ядро ОС, шина d-bus, сетевая карта... всё это -потенциальные инструментальные цели для атак. И новый подход должен как-то всё это укладывать в одну теоретическую модель, иначе это не фундаментальный подход, а латание отдельных дыр.
Ответить | Правка | Наверх | Cообщить модератору

	36. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (36), 14-Окт-25, 12:48
	Короче, надо с солонками вопрос решать радикально.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от ProfessorNavigator (ok), 14-Окт-25, 13:39
	Метод такой есть)) Только он - не технический. Социально-экономический. Сделайте так, чтобы реализовать украденное было не возможно, и кражи моментально сойдут на нет. Как именно это можно сделать - задачка со звёздочкой. Подумайте на досуге - полезно будет))
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	67. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (-), 14-Окт-25, 14:52
	> Социально-экономический. Отнять и поделить? Сделать уравниловку похлеще чем в совке, чтобы нейрохирург, пожарный и уборощица получали одинаково. Несогласных сослать в лагеря, а лучше расстрелять. У вас же такой план?
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (49), 14-Окт-25, 13:54
	Любое кеширование это и есть тайминговая разница! Тут надо понимать где его надо использовать. А любые криптографические операции совершать на ЦПУ общего назначения - бред!!!
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

34. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
Сообщение от Аноним (34), 14-Окт-25, 12:40
Cтрашная-престрашная уязвимость, которую можно закрыть просто рандомизировав цвета текста и фона.
Ответить | Правка | Наверх | Cообщить модератору

	51. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (49), 14-Окт-25, 13:52
	а еще буквы переставить в тексте и будет идеально, прямо перестановочный шифр :)
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Ан339ним (?), 14-Окт-25, 14:36
	Без разницы какая уязвимость. Цель всех подобных публикаций - чтобы ты побежал выкидывать свой смартфон в мусорку и бежал брать последний пиксель или самсунг, наяривал на обновления и даже не смел смотреть в сторону других брендов.
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	70. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (54), 14-Окт-25, 15:07
	>Очередной нищук, живущий на пенсию, фантазирует на тему того, как его будут ломать. Да-да, через приложения, поэтому ставь все из фелдроид и аудит проводи, а то мало ли!
	Ответить | Правка | Наверх | Cообщить модератору

62. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
Сообщение от Аноним (62), 14-Окт-25, 14:38
Отличная подсказка для разработчиков месседжера Маркс.
Ответить | Правка | Наверх | Cообщить модератору

	63. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Ан339ним (?), 14-Окт-25, 14:41
	Сперва заставь параноика поставить макс, а то смысл воровать данные тех, кто и не скрывается?
	Ответить | Правка | Наверх | Cообщить модератору

64. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
Сообщение от Аноним (64), 14-Окт-25, 14:43
12 лет кто-то с некто этим пользовался, а волноваться начали только сейчас. В чём тут безопасность не совсем тема раскрыта. Видимо,тем кто не получает свежий срез Андроида должно стать плохо.
Ответить | Правка | Наверх | Cообщить модератору

	71. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Ан339ним (?), 14-Окт-25, 15:09
	И ведь немало тех, кого запугали подобными новостями, и они исправно ставят обновления ради обновлений. Причём десктопов тоже касается. Даже на LTS нет спасения от извечных обновлений безопасности.
	Ответить | Правка | Наверх | Cообщить модератору

69. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
Сообщение от Аноним (69), 14-Окт-25, 15:05
>из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий >вызову целевого приложения, выводу поверх него своего окна Акадэмики! "Работа поверх других приложений" - это совсем не дополнительное полномочие. Раздается всем подряд.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема