meineki.news Logo
meineki.news
KI News: Kurz und klar.
Anmelden

Android‑„Pixnapping“-Angriff kann 2FA‑Codes stehlen

The Register – Headlines Original ≈1 Min. Lesezeit
#GPU Timing-Attacke #Android #Zwei-Faktor-Authentifizierung #Hardware-basierte Authentifizierung #Sicherheitspatches #Mobile Bedrohungen
Anzeige

Weltweit tätige Sicherheitsforscher haben eine 12‑jährige GPU‑basierte Timing‑Attacke, die ursprünglich auf Webbrowser abzielt, neu belebt. Durch die Ausnutzung von Timing‑Unterschieden in der Grafikkarte können Angreifer nun sensible Daten von Android‑Geräten abgreifen – darunter auch Zwei‑Faktor‑Authentifizierungscodes.

Die Technik basiert auf einer alten iframe‑Strategie, die in den frühen 2010er‑Jahren entwickelt wurde. Durch gezielte GPU‑Anfragen erzeugt der Angreifer kleine Zeitspuren, die Rückschlüsse auf gespeicherte Passwörter, Tokens und andere vertrauliche Informationen zulassen. Für Android‑Nutzer bedeutet das, dass selbst verschlüsselte Apps nicht mehr vor dieser Art von Angriff geschützt sind.

Experten raten daher dringend, die neuesten Sicherheitspatches zu installieren und zusätzliche Schutzmaßnahmen wie Hardware‑basierte Authentifizierung zu nutzen. Die Entdeckung unterstreicht, wie wichtig kontinuierliche Forschung und schnelle Reaktion auf neue Bedrohungen im mobilen Bereich sind.

Ähnliche Artikel

ZDNet – Artificial Intelligence
Own a Samsung smartwatch? These 8 features and settings are very useful (but often overlooked)
The Register – Headlines
'Keep Android Open' movement fights back against Google sideloading restrictions
ZDNet – Artificial Intelligence
Oukitel: 300 $ robuste Android‑Telefone, die das Preis‑Leistungs‑Verhältnis sprengen
The Register – Headlines
Librephone kämpft gegen proprietäre Firmware
ZDNet – Artificial Intelligence
Amazon's Vega OS is being updated to Fire TVs this year - here's why that's a big deal
The Register – Headlines
Google's dev registration plan 'will end the F-Droid project'