L'attaque 'Pixnapping' sur And... Note

L'attaque 'Pixnapping' sur Android peut capturer des données d'applications comme les codes 2FA

Des chercheurs en sécurité ont relancé une attaque de vol de données vieille de 12 ans, appelée Pixnapping, ciblant les appareils Android. Cette attaque permet à une application malveillante de prendre essentiellement une "capture d'écran" et de voler les informations affichées dans d'autres applications ou sites web. Pixnapping peut cibler des données sensibles provenant d'applications comme Google Maps, Signal et Venmo, et de sites web tels que Gmail. Elle peut même voler les codes d'authentification à deux facteurs (2FA) générés par Google Authenticator. L'attaque fonctionne en analysant les couleurs des pixels et en mesurant les temps de rendu pour déterminer le contenu affiché. L'application malveillante ouvre les applications cibles, sélectionne les coordonnées des pixels et déclenche des opérations graphiques avec des temps de rendu variables. En mesurant les temps de rendu, l'application peut discerner la couleur de pixels spécifiques, reconstruisant ainsi efficacement les informations affichées. Les chercheurs ont démontré l'attaque sur plusieurs appareils fonctionnant sous Android versions 13 à 16, y compris les modèles Google Pixel et Samsung Galaxy. Il est important de noter qu'une application malveillante utilisant Pixnapping n'a pas besoin de permissions spéciales pour fonctionner, ce qui en fait une menace furtive. L'attaque exploite une vulnérabilité inhérente au système Android qui n'est pas encore entièrement atténuée. Les chercheurs ont détaillé leurs découvertes dans un article intitulé "Pixnapping: Bringing Pixel Stealing out of the Stone Age".