«Sidechannel уязвимость»

Утечка данных через аппаратный side-channel

Атака Pixnapping использует аппаратный side-channel (GPU.zip), который анализирует время рендера пикселей через прозрачные окна, позволяя вредоносному приложению копировать информацию с экрана других приложений, включая коды двухфакторной аутентификации. Уязвимость возникает из-за особенностей работы аппаратных компонентов, а не программных ошибок, что делает её сложной для обнаружения и устранения. Такие угрозы остаются актуальными, так как side-channel техники трудно блокировать традиционными методами, а вредоносные приложения могут распространяться через официальные магазины. Подробнее →