Google Pixel(6から9)Galaxy S25で最大73%の成功率。Googleは高重要度の脆弱性と評価し対応...。透明な画面を重ねユーザーに気が付かれずこっそり画面上の機密データを盗む
この手の攻撃の嫌なところは、穴を塞ぐとパフォーマンスが低下してしまうとこだよなぁ
「攻撃は、画面を描画する際のわずかな時間差を利用する」
「機種により29~73%の成功率で、平均14~26秒でコードの窃取に成功」ドラマチックだなぁ。
分からん。/ただ、アプリのオーバーレイ表示って特殊権限がないとできない仕様にはなっていたはず。オーバーレイとは違うのか?
描画時間の差かあか
最初に透明レイヤーを被せる(なんらかのアプリを実行させる?)ハードルが高そうだが、それに成功すれば画面上の情報が容易に盗まれてしまうのか。
背景色とリンクテキストを同色にする古のホームページの「秘密の入口」を思い出した。インターネット老人会
“透明なレイヤー”をAndroidスマホに重ね、ピクセル情報を盗む攻撃 30秒で二要素認証コードも窃取
Google Pixel(6から9)Galaxy S25で最大73%の成功率。Googleは高重要度の脆弱性と評価し対応...。透明な画面を重ねユーザーに気が付かれずこっそり画面上の機密データを盗む
この手の攻撃の嫌なところは、穴を塞ぐとパフォーマンスが低下してしまうとこだよなぁ
「攻撃は、画面を描画する際のわずかな時間差を利用する」
「機種により29~73%の成功率で、平均14~26秒でコードの窃取に成功」ドラマチックだなぁ。
分からん。/ただ、アプリのオーバーレイ表示って特殊権限がないとできない仕様にはなっていたはず。オーバーレイとは違うのか?
描画時間の差かあか
最初に透明レイヤーを被せる(なんらかのアプリを実行させる?)ハードルが高そうだが、それに成功すれば画面上の情報が容易に盗まれてしまうのか。
背景色とリンクテキストを同色にする古のホームページの「秘密の入口」を思い出した。インターネット老人会