অ্যান্ড্রয়েড ডিভাইসগুলি হয় একটি নতুন আক্রমণে ঝুঁকিপূর্ণ যা 30 সেকেন্ডেরও কম সময়ে দ্বি-ফ্যাক্টর প্রমাণীকরণ কোড, অবস্থানের সময়সীমা এবং অন্যান্য ব্যক্তিগত ডেটা চুরি করতে পারে।
এটি তৈরি করা একাডেমিক গবেষকদের দল দ্বারা পিক্সনাপিং নামে নতুন আক্রমণটির জন্য প্রথমে অ্যান্ড্রয়েড ফোন বা ট্যাবলেটে একটি দূষিত অ্যাপ্লিকেশন ইনস্টল করা প্রয়োজন। অ্যাপটি, যার কোনও সিস্টেমের অনুমতি নেই, তারপরে কার্যকরভাবে ডেটা পড়তে পারে যা অন্য কোনও ইনস্টল করা অ্যাপ্লিকেশন স্ক্রিনে প্রদর্শন করে। গুগল পিক্সেল ফোন এবং স্যামসাং গ্যালাক্সি এস 25 ফোনে পিক্সন্যাপিং প্রদর্শিত হয়েছে এবং সম্ভবত অতিরিক্ত কাজের সাথে অন্যান্য মডেলগুলিতে কাজ করার জন্য সংশোধন করা যেতে পারে। গুগল গত মাসে প্রশমিতকরণ প্রকাশ করেছে, তবে গবেষকরা বলেছেন যে আপডেটটি ইনস্টল হওয়ার পরেও আক্রমণটির একটি পরিবর্তিত সংস্করণ কাজ করে।
স্ক্রিনশট নেওয়ার মতো
পিক্সন্যাপিং আক্রমণগুলি অ্যান্ড্রয়েড প্রোগ্রামিং ইন্টারফেসের জন্য দূষিত অ্যাপের সাথে শুরু হয় যা প্রমাণীকরণকারী বা অন্যান্য লক্ষ্যবস্তু অ্যাপ্লিকেশনগুলিকে ডিভাইসের স্ক্রিনে সংবেদনশীল তথ্য প্রেরণের কারণ করে। দূষিত অ্যাপটি তখন আক্রমণকারীকে আগ্রহের পৃথক পিক্সেলগুলিতে গ্রাফিকাল অপারেশন চালায়। পিক্সনাপিং তারপরে শোষণ করে a সাইড চ্যানেল এটি দূষিত অ্যাপটিকে সেই স্থানাঙ্কগুলিতে অক্ষর, সংখ্যা বা আকারগুলিতে মানচিত্র করতে দেয়।
গবেষকরা লিখেছেন, “টার্গেট অ্যাপটি খোলার সময় দৃশ্যমান যে কোনও কিছুই পিক্সন্যাপিং ব্যবহার করে দূষিত অ্যাপ্লিকেশন দ্বারা চুরি করা যেতে পারে,” তথ্যমূলক ওয়েবসাইট। “চ্যাট বার্তা, 2 এফএ কোড, ইমেল বার্তা ইত্যাদি সমস্তগুলি দৃশ্যমান হওয়ার কারণে সমস্তই দুর্বল। যদি কোনও অ্যাপের গোপন তথ্য থাকে যা দৃশ্যমান না হয় (যেমন, এটির একটি গোপন কী রয়েছে যা সংরক্ষণ করা হয় তবে স্ক্রিনে কখনও দেখানো হয় না), সেই তথ্য পিক্সন্যাপিংয়ের মাধ্যমে চুরি করা যায় না।”
নতুন আক্রমণ ক্লাসটি স্মরণ করিয়ে দেয় Gpu.zipএকটি 2023 আক্রমণ যা দূষিত ওয়েবসাইটগুলিকে ব্যবহারকারীর নাম, পাসওয়ার্ড এবং অন্যান্য ওয়েবসাইটগুলি দ্বারা প্রদর্শিত অন্যান্য সংবেদনশীল ভিজ্যুয়াল ডেটা পড়তে দেয়। এটি সমস্ত বড় সরবরাহকারীদের কাছ থেকে জিপিইউগুলিতে পাওয়া সাইড চ্যানেলগুলি কাজে লাগিয়ে কাজ করেছে। জিপিইউ.জিপ শোষণ করা দুর্বলতাগুলি কখনই স্থির করা হয়নি। পরিবর্তে, আক্রমণটি ব্রাউজারগুলিতে আইফ্রেমগুলি খোলার ক্ষমতা সীমাবদ্ধ করে অবরুদ্ধ করা হয়েছিল, একটি এইচটিএমএল উপাদান যা একটি ওয়েবসাইটকে (জিপিইউ.জিপের ক্ষেত্রে, একটি দূষিত একটি ক্ষেত্রে) একটি সাইটের সামগ্রীগুলি অন্য কোনও ডোমেন থেকে এম্বেড করার অনুমতি দেয়।
পিক্সন্যাপিং জিপিইউ.জিপের মতো একই পাশের চ্যানেলটিকে লক্ষ্য করে, বিশেষত প্রদত্ত ফ্রেমের জন্য স্ক্রিনে রেন্ডার করার জন্য নির্দিষ্ট সময়টি নির্দিষ্টভাবে সময় লাগে।
