Araştırmacıların keşfettiği yeni bir yöntem ile hackerların Android telefonlar üstünden 2FA kodlarını çalabildikleri ortaya çıktı.
Güvenlik araştırmacıları, Android cihazlarda ekran üstünde görünen her şeyi saniyeler içinde çalabilen yeni bir hücum keşfetti. “Pixnapping” adında olan yöntem, kurbanın cihaza zararı olan bir uygulama yüklemesini gerektiriyor. İlginç olan ise bu uygulamanın sistem izinlerine gerek kalmadan, başka uygulamaların ekranda gösterdiği verileri “px px” geri çıkarabiliyor olması.
Hücum, hedef uygulamanın (ör. Google Authenticator, mesajlaşma uygulamaları) ekrana gönderilmiş olduğu piksellerin işlenme süresindeki minik vakit farklarını ölçerek çalışıyor. Böylece 2FA kodları, söyleşi mesajları yada konum geçmişi şeklinde görünen gizli saklı bilgiler tekrardan inşa ediliyor. Araştırmacılar bazı Pixel modellerinde %30–%70 civarında başarıyla 6 haneli 2FA kodlarını 30 saniye içinde elde edebildiklerini, Galaxy S25’te ise aynı başarının sağlanamadığını rapor ettiler. Google, Eylül ayında kısmi bir düzeltme yayımladığını, ek bir yamayı da Aralık ayına hazırladığını bildirdi.
Iyi mi çalışıyor ve niçin bu kadar tehlikeli?
Pixnapping üç aşamalı işliyor. Ilkin zararı olan uygulama hedef uygulamayı ekrana getirecek çağrılar yapıyor, sonrasında hedef piksellerin koordinatlarına yönelik grafiksel işlemler başlatıyor, son olarak da her koordinatın işlenme süresini ölçerek o piksellerin rengini (beyaz/renkli) çıkarıyor. Bu zamanlama tabanlı hücum, saldırganın izinsiz bir ekran görüntüsü almasıyla sonuçlanıyor.
Araştırma, Android’in “bir uygulama başka bir uygulamanın verisine erişemez” güvence modelinin pratikte sınırları bulunduğunu gösteriyor olsa da bu biçim saldırıların hâlâ yapılabildiğini ortaya koyuyor. Gene de yeniden belirtelim, şu aşamada hücum için kurbanın zararı olan uygulamayı yüklemesi gerekiyor. Ek olarak Google şu ana kadar etken kötüye kullanım tespit etmediklerini belirtse de yüklediğiniz uygulamalara dikkat etmenizde yarar var.
