Pixnapping፡ በአንድሮይድ ላይ የሚያዩትን የሚይዝ ስውር ጥቃት

የተመራማሪዎች ቡድን ገልጿል። ፒክስናፒንግ, አ በስክሪኑ ላይ የሚታየውን ማንሳት እና የግል መረጃ ማውጣት የሚችሉ አንድሮይድ ስልኮች ላይ የማጥቃት ቴክኒክ እንደ 2FA ኮዶች፣ መልዕክቶች ወይም አካባቢዎች በሰከንዶች ጊዜ ውስጥ እና ፍቃድ ሳይጠይቁ.

ዋናው ነገር የተወሰኑ የስርዓት ኤፒአይዎችን አላግባብ መጠቀም እና ሀ የጂፒዩ ጎን ሰርጥ የሚያዩትን የፒክሰሎች ይዘት ለመቀነስ; መረጃው የሚታይ ሆኖ እስካለ ድረስ ሂደቱ የማይታይ እና ውጤታማ ነው በስክሪኑ ላይ የማይታዩ ምስጢሮች ሊሰረቁ አይችሉም. ጎግል ከዚህ ጋር የተያያዙ ቅነሳዎችን አስተዋውቋል CVE-2025-48561, ነገር ግን የግኝቱ ደራሲዎች የማምለጫ መንገዶችን አሳይተዋል, እና ተጨማሪ ማጠናከሪያ በታህሳስ አንድሮይድ የደህንነት ማስታወቂያ ላይ ይጠበቃል.

Pixnapping ምንድን ነው እና ለምን አሳሳቢ ነው?

ስሙ “ፒክስል” እና “ጠለፋ”ን ያጣምራል። ምክንያቱም ጥቃቱ በትክክል ሀ "ፒክስል ጠለፋ" በሌሎች መተግበሪያዎች ላይ የሚታየውን መረጃ እንደገና ለመገንባት። ከአመታት በፊት በአሳሾች ውስጥ ጥቅም ላይ የዋለው የጎን ቻናል ቴክኒኮች ዝግመተ ለውጥ ነው፣ አሁን ከዘመናዊው አንድሮይድ ስነ-ምህዳር ጋር በተቀላጠፈ እና ጸጥ ባለ አፈፃፀም የተስተካከለ።

ልዩ ፍቃዶችን ስለማይፈልግ, Pixnapping በፈቃድ ሞዴል እና መሰረት መከላከያዎችን ያስወግዳል በማይታይ ሁኔታ ነው የሚሰራው።, ይህም ለተጠቃሚዎች እና ለኩባንያዎች የደህንነት አካልን ለሚተማመኑ በስክሪኑ ላይ በፍጥነት በሚታዩ ነገሮች ላይ አደጋን ይጨምራል.

ጥቃቱ እንዴት እንደሚፈፀም

በአጠቃላይ አገላለጽ፣ ተንኮል አዘል መተግበሪያ ሀ ተደራራቢ እንቅስቃሴዎች እና ሚስጥራዊነት ያለው መረጃ የሚታይባቸውን የበይነገፁን የተወሰኑ ቦታዎችን ለማግለል መስጠትን ያመሳስላል፤ ከዚያም ፒክስሎችን ሲያቀናብሩ ያለውን የጊዜ ልዩነት በመጠቀም ዋጋቸውን ለማወቅ (እንዴት እንደሆነ ይመልከቱ የኃይል መገለጫዎች FPS ላይ ተጽዕኖ ያሳድራሉ).

• የታለመው መተግበሪያ ውሂቡን እንዲያሳይ ያደርገዋል (ለምሳሌ፣ 2FA ኮድ ወይም ሚስጥራዊነት ያለው ጽሑፍ)።
• ከፍላጎት አካባቢ በስተቀር ሁሉንም ነገር ይደብቃል እና አንድ ፒክሰል “ይበልጥ እንዲቆጣጠር” የማሳያውን ፍሬም ያስተካክላል።
• የጂፒዩ ሂደት ጊዜዎችን ይተረጉማል (ለምሳሌ ጂፒዩ.ዚፕ አይነት ክስተት) እና ይዘቱን እንደገና ይገነባል.

በድግግሞሽ እና በማመሳሰል፣ ማልዌር ቁምፊዎችን ወስዶ በመጠቀም እንደገና ይሰበስባቸዋል OCR ቴክኒኮችየጊዜ መስኮቱ ጥቃቱን ይገድባል, ነገር ግን ውሂቡ ለጥቂት ሰከንዶች የሚታይ ከሆነ መልሶ ማግኘት ይቻላል.

ወሰን እና የተጎዱ መሳሪያዎች

ምሁራኑ ቴክኒኩን አረጋግጠዋል ጎግል ፒክስል 6፣7፣8 እና 9 እና በ ሳምሰንግ ጋላክሲ ኤስ25ከአንድሮይድ ስሪቶች 13 እስከ 16 ያሉት። የተበዘበዙ ኤፒአይዎች በብዛት ስለሚገኙ፣ ያንን ያስጠነቅቃሉ። "ሁሉም ማለት ይቻላል ዘመናዊ አንድሮይድ" ሊጋለጥ ይችላል.

በTOTP ኮዶች በተደረጉ ሙከራዎች ጥቃቱ ሙሉውን ኮድ በግምት ተመኖች አግኝቷል 73% ፣ 53% ፣ 29% እና 53% በPixel 6፣ 7፣ 8 እና 9 በቅደም ተከተል እና በአማካይ ጊዜ ቅርብ 14,3 ሰ; 25,8 ሰ; 24,9s እና 25,3s, ጊዜያዊ ኮዶች ከማብቃቱ በፊት እንዲቀድሙ ያስችልዎታል.

ምን ውሂብ ሊወድቅ ይችላል

በተጨማሪም የማረጋገጫ ኮዶች (Google አረጋጋጭ)ተመራማሪዎች እንደ Gmail እና Google መለያዎች ካሉ አገልግሎቶች፣ እንደ ሲግናል ያሉ የመልእክት መላላኪያ መተግበሪያዎች፣ እንደ ቬንሞ ካሉ የፋይናንስ መድረኮች ወይም የመገኛ አካባቢ መረጃን መልሶ ማግኘትን አሳይተዋል። የጉግል ካርታዎችከሌሎች መካከል።

እንዲሁም በስክሪኑ ላይ ረዘም ላለ ጊዜ ስለሚቀረው እንደ ለምሳሌ ያሳውቁዎታል የኪስ ቦርሳ መልሶ ማግኛ ሐረጎች ወይም የአንድ ጊዜ ቁልፎች; ነገር ግን፣ የተከማቹ ነገር ግን የማይታዩ ንጥረ ነገሮች (ለምሳሌ፣ በጭራሽ የማይታይ ሚስጥራዊ ቁልፍ) ከPixnapping ወሰን በላይ ናቸው።

ጉግል ምላሽ እና ጠጋኝ ሁኔታ

ግኝቱ ለGoogle አስቀድሞ ተላልፏል፣ እሱም ጉዳዩን እንደ ከፍተኛ ክብደት ሰይሞ እና ከዚህ ጋር የተያያዘ የመጀመሪያ ቅነሳን አሳትሟል። CVE-2025-48561ይሁን እንጂ ተመራማሪዎች እሱን ለማስወገድ ዘዴዎችን አግኝተዋል, ስለዚህ በታህሳስ ጋዜጣ ላይ ተጨማሪ መጣጥፍ ቃል ተገብቷል። እና ከ Google እና ሳምሰንግ ጋር ያለው ቅንጅት ይጠበቃል.

አሁን ያለው ሁኔታ እንደሚያመለክተው አንድ የተወሰነ እገዳ አንድሮይድ እንዴት እንደሚይዝ መገምገም ያስፈልገዋል አተረጓጎም እና ተደራቢዎች ጥቃቱ በትክክል እነዚያን የውስጥ ዘዴዎች ስለሚጠቀም በመተግበሪያዎች መካከል።

የሚመከሩ የመቀነስ እርምጃዎች

ለዋና ተጠቃሚዎች፣ በስክሪኑ ላይ ስሱ መረጃዎችን መጋለጥን በመቀነስ ማስገርን የሚቋቋም ማረጋገጫ እና የጎን ሰርጦችን እንዲመርጡ ይመከራል። FIDO2/WebAuthn ከደህንነት ቁልፎች ጋርበተቻለ መጠን በTOTP ኮዶች ላይ ብቻ ጥገኛ አለመሆን።

• መሣሪያውን ወቅታዊ ያድርጉት እና የደህንነት ማስታወቂያዎች እንደተገኙ ወዲያውኑ ይተግብሩ።
• መተግበሪያዎችን ከመጫን ተቆጠብ ያልተረጋገጡ ምንጮች እና ፈቃዶችን እና ያልተለመደ ባህሪን ይገምግሙ።
• የመልሶ ማግኛ ሀረጎችን ወይም ምስክርነቶችን አይታዩ; እመርጣለሁ። የሃርድዌር ቦርሳዎች ቁልፎችን ለመጠበቅ.
• ስክሪኑን በፍጥነት ቆልፍ እና ሚስጥራዊነት ያለው ይዘት ቅድመ እይታዎችን ይገድቡ።

ለምርት እና ልማት ቡድኖች ጊዜው አሁን ነው። የግምገማ ማረጋገጫ ፍሰቶችን እና የተጋላጭነት ገጽን ይቀንሱ፡ በስክሪኑ ላይ የሚስጥር ጽሑፍን ይቀንሱ፣ በወሳኝ እይታዎች ላይ ተጨማሪ ጥበቃዎችን ያስተዋውቁ እና ወደ ሽግግር መገምገም ኮድ-ነጻ ዘዴዎች ሃርድዌር ላይ የተመሠረተ.

ምንም እንኳን ጥቃቱ መረጃው እንዲታይ ቢፈልግም, የመስራት ችሎታው ያለፈቃድ እና ከግማሽ ደቂቃ ባነሰ ጊዜ ውስጥ ከፍተኛ ስጋት ያደርገዋል፡- የጎን ቻናል ቴክኒክ ከጥቅም ውጭ የሆነ ጂፒዩ የመስሪያ ጊዜዎች ዛሬ ከፊል ቅነሳዎች እና ጠለቅ ያለ ጥገና በመጠባበቅ ላይ በስክሪኑ ላይ የሚያዩትን ለማንበብ።