forum.opennet.ru - "Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android" (69)

"Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android"	+/–
Сообщение от opennews (??), 14-Окт-25, 11:15
Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое, выводимое на экран другими приложениями. В качестве примера практического применения атаки продемонстрировано определение кодов двухфакторной аутентификации, показываемых приложением Google Authenticator. Так же показано как можно применить атаку для извлечения конфиденциальных данных, выводимых на экран при работе с Gmail, Signal, Venmo и Google Maps... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64045
Ответить \| Правка \| Cообщить модератору

Оглавление

Разве эта уязвимость не решается таким же образом, как и уязвимость TapTrap http, Аноним (-), 11:22 , 14-Окт-25, (3) +4
Разработчики GPU удивленно чешут репу и удивленно бубнят ух ты, а что, так можн, Аноним (-), 11:23 , 14-Окт-25, (4) +4
Это потому что не вейланд А вот не надо было пускать всякую шляпу в интернет , Аноним (5), 11:24 , 14-Окт-25, (5) –3

Там и не иксы И как ты по другому наложишь одно на другое и сообщишь что наложи, Аноним (12), 11:37 , 14-Окт-25, (12)

То, что фоновые приложения вообще имеют хоть какой-то доступ к дисплею уже выгля, Аноним (127), 00:30 , 15-Окт-25, (127) +1

Это в принципе на любом GPU с компрессией повторяющихся блоков достаточно попсо, Аноним (-), 17:06 , 14-Окт-25, (97) +2

Разве это уязвимость Ни один чел не будет ждать 30 мин , пока этот пикснаппинг , Аноним (6), 11:33 , 14-Окт-25, (6) –4

Прочитать полностью новость религия не позволяет , Имя (?), 11:37 , 14-Окт-25, (13) +9
ну на последнем amd epyc это было бы уже 2 минуты , Аноним (50), 13:51 , 14-Окт-25, (50)

Да оно так то и на более скромном проце уже - укладывается в интервал 30 секунд, Аноним (-), 17:10 , 14-Окт-25, (98)

Много ли андроидов на Core i7, Аноним (118), 23:05 , 14-Окт-25, (118)

Чукча писатель , Аноним9444935593 (?), 07:33 , 15-Окт-25, (133) –1

Так и скажи что новость ты до конца не дочитал и пошел коментить А напрасно , Аноним (-), 15:41 , 15-Окт-25, (137)
Отвечаю чукчам-читателям и им подобным Вы сами внимательно почитайте до конца Д, Аноним (140), 17:25 , 15-Окт-25, (140)

А вот нефиг аутентификацию строить через картиночки, anonymous (??), 11:35 , 14-Окт-25, (9)

эээ, дык любой логин пароль пин код на экране - это набор пикселей - то бишь кар, а (?), 12:03 , 14-Окт-25, (29) +3

Идея для стартапа карманный матричный принтер для печати одноразовых кодов, Самый Лучший Гусь (?), 12:12 , 14-Окт-25, (31) +3

Миленько Но если только полюбоваться на себя, такого защищённого А потом появи, Имя (?), 12:35 , 14-Окт-25, (33) +3
зачем матричный если есть термо, китайцы по 10 баксов делают уже, хуняо (?), 12:57 , 14-Окт-25, (38) +1
фигня иголки разные символы с разным звуком бьют например и Щ по звукам , Sadok (ok), 13:08 , 14-Окт-25, (41)

Скорее наоборот , trolleybus (?), 13:55 , 14-Окт-25, (55)

И так сойдет, потому что что то что это - правда Поколение то еще, звенящая по, Аноним (124), 00:01 , 15-Окт-25, (124)

карманный генератор кодовизвестен уж как 20 лет, Аноним (43), 13:32 , 14-Окт-25, (43)
Зачем тебе матричный К картриджу HP прицепить электронную приблуду и порядок М, Аноним (-), 17:11 , 14-Окт-25, (99)

Пароль обычно такой, Аноним (118), 23:06 , 14-Окт-25, (119) +1
Именно поэтому пароли закрашиваются звездочками, а реальные цифры на экран не вы, anonymous (??), 07:21 , 15-Окт-25, (132) +1

и как вы пришедший в смс код в виде звездочек будете вводить куда-то , а (?), 13:54 , 15-Окт-25, (135) –1

Чем больше аппок в памяти, тем безопаснее А параноики еще гнали на то, что слишк, Аноним (-), 11:36 , 14-Окт-25, (10)

То что тебя проще ломануть через любое приложение чем через сабж тебя конечно же, Аноним (12), 11:39 , 14-Окт-25, (14)

он покупает новый телефон самсунга, сравнивая количество блотвари, ну как мегапи, Аноним (49), 13:51 , 14-Окт-25, (49)

Их покупают за длительную поддержку У Пикселей до 7 лет, у Самсунга на некоторые, Аноним (54), 13:54 , 14-Окт-25, (54)

зависит от региона, на СНГ прошивки апдейты после 4 лет уже не прилетают в отлич, Аноним (49), 14:19 , 14-Окт-25, (56) +1

Нет , Аноним (54), 14:32 , 14-Окт-25, (60) –1
А если апдейты прилетают, то забитые неудоляймой рекламными приложениями на уров, Аноним (65), 14:45 , 14-Окт-25, (65) +1

С этого момента хотелось бы поподробнее А то я пользователь смартфонов самсунг , самсунг с рекламой (?), 02:14 , 15-Окт-25, (131)

smex org invasive-israeli-software-is-harvesting-data-from-samsung-users-in-wa, Аноним (49), 14:15 , 15-Окт-25, (136)

Ну он же не параноик, чего там , Васян (?), 20:56 , 14-Окт-25, (116)

С теми приложухами - никакие взломщики нахрен не упали враг уже внутри , Аноним (-), 17:12 , 14-Окт-25, (101)

Насколько я помню, для орисовки приложений поверх других должны быть специальные, Сосиска (-), 11:56 , 14-Окт-25, (24) +3

Кстати, да В моем не самом свежем андроид го вообще не работает эта функция, хо, Аноним (52), 13:52 , 14-Окт-25, (52) +1

Очень удобная функция, так то , Ан339ним (?), 15:12 , 14-Окт-25, (72)

Совсем в этом не разбираюсь и по ссылкам из новости не ходил, но написано р, Аноним (122), 23:14 , 14-Окт-25, (122)

И это дополнительный аргумент в копилку того, что тайминг-атаки это не что-то сп, Аноним (-), 12:06 , 14-Окт-25, (30) +1

Короче, надо с солонками вопрос решать радикально , Аноним (36), 12:48 , 14-Окт-25, (36) +3
Метод такой есть Только он - не технический Социально-экономический Сделайте, ProfessorNavigator (ok), 13:39 , 14-Окт-25, (44) –1

То есть запретить наличные и капитализм вообще, поработить всех граждан чтобы ра, Аноним (127), 00:39 , 15-Окт-25, (128) +1

Нет, просто каждый получает по труду, не больше и не меньше И запретами тут воо, ProfessorNavigator (ok), 11:59 , 15-Окт-25, (134)

Очень странно Куча запретов вполне работают, что ПДД, что админ уголовный кодекс, Аноним (-), 18:52 , 15-Окт-25, (143)

Это не запреты, а угроза последствиями за совершение тех или иных действий Сами, ProfessorNavigator (ok), 19:32 , 15-Окт-25, (144)

Забыли придумать сущую мелочь - что делать с бартером , Аноним (-), 15:43 , 15-Окт-25, (138)

и не имели никакого имущества Это достаточно универсально Если у тебя ниче, Аноним (127), 15:47 , 15-Окт-25, (139)

у любого человека от рождения всегда есть кое-что, что можно продать чаще всего, Аноним (142), 18:35 , 15-Окт-25, (142)

Любое кеширование это и есть тайминговая разница Тут надо понимать где его надо, Аноним (49), 13:54 , 14-Окт-25, (53)
Легко JS в браузерах должен сдохнуть или быть очень сильно кастрирован, чтобы н, Аноним (95), 17:01 , 14-Окт-25, (95)

Cтрашная-престрашная уязвимость, которую можно закрыть просто рандомизировав цве, Аноним (34), 12:40 , 14-Окт-25, (34)

а еще буквы переставить в тексте и будет идеально, прямо перестановочный шифр , Аноним (49), 13:52 , 14-Окт-25, (51)
Без разницы какая уязвимость Цель всех подобных публикаций - чтобы ты побежал в, Ан339ним (?), 14:36 , 14-Окт-25, (61) +1

Я скорее YubiKey побегу покупать Но только они чёто с ценами заигрались , Аноним (118), 23:09 , 14-Окт-25, (120)

Уязвимости 12 лет Маловероятно, что её пофиксят в новом телефоне , Аноним (127), 00:42 , 15-Окт-25, (129)

12 лет кто-то с некто этим пользовался, а волноваться начали только сейчас В чё, Аноним (64), 14:43 , 14-Окт-25, (64)

И ведь немало тех, кого запугали подобными новостями, и они исправно ставят обно, Ан339ним (?), 15:09 , 14-Окт-25, (71)

Акадэмики Работа поверх других приложений - это совсем не дополнительное полно, Аноним (69), 15:05 , 14-Окт-25, (69)

там поверх - это типо спавн активити другого приложения из атакующего, видимо , а (?), 01:29 , 15-Окт-25, (130)

Надо просто выводить любые важные данные в виде капчи И да, никому не говорите с, Аноним (73), 15:25 , 14-Окт-25, (73)
я не понял, а зачем на телефоне с аутентификатором находятся какие-то другие при, Аноним (117), 22:50 , 14-Окт-25, (117)

Один для маха, другой для банкинга, третий для мессенджеров, четвёртый для брауз, Аноним (118), 23:12 , 14-Окт-25, (121) +1

первый, если использовать кипапс 8212 тотп в нём уже есть его же можно совме, Аноним (142), 18:29 , 15-Окт-25, (141)

Интересно, а в браузере через айфреймы сработает , Аноним (125), 00:15 , 15-Окт-25, (125)
Аккурат после того как Гугл заявил что не будет делиться обновлениями безопаснос, Аноним (126), 00:23 , 15-Окт-25, (126)

Сообщения [Сортировка по времени | RSS]

3. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +4 +/–

Сообщение от Аноним (-), 14-Окт-25, 11:22

Разве эта уязвимость не решается таким же образом, как и уязвимость TapTrap?
https://taptrap.click/
В GrapheneOS решение есть уже давно:
> only permit third party apps to use custom activity animations for transitions between their own activities to prevent a recently disclosed Android tapjacking vulnerability branded as TapTrap
Android всё ещё уязвим.

Ответить | Правка | Наверх | Cообщить модератору

4. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +4 +/–

Сообщение от Аноним (-), 14-Окт-25, 11:23

> Атака Pixnapping сводится к вызову целевого приложения, выводу поверх него своего окна
> и попиксельному перебору содержимого с анализом времени выполнения графических операций над каждым пикселем.
Разработчики GPU удивленно чешут репу и удивленно бубнят "ух ты, а что, так можно было?".

Ответить | Правка | Наверх | Cообщить модератору

5. "Атака Pixnapping, определяющая содержимое экрана для перехва..." –3 +/–

Сообщение от Аноним (5), 14-Окт-25, 11:24

Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет.

Ответить | Правка | Наверх | Cообщить модератору

12. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (12), 14-Окт-25, 11:37

Там и не иксы. И как ты по другому наложишь одно на другое и сообщишь что наложил? Рандомно задержка будешь добавлять или специально ждать чтобы всегда рисовалось за одинаковое время? Это преждевременная оптимизация.

Ответить | Правка | Наверх | Cообщить модератору

127. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +1 +/–

Сообщение от Аноним (127), 15-Окт-25, 00:30

>И как ты по другому наложишь одно на другое и сообщишь что наложил?
То, что фоновые приложения вообще имеют хоть какой-то доступ к дисплею уже выглядит как закладка. Нужно сразу кидать запрет операции, даже не проверяя аргументов.

Ответить | Правка | Наверх | Cообщить модератору

97. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +2 +/–

Сообщение от Аноним (-), 14-Окт-25, 17:06

> Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет.
Это в принципе на любом GPU с компрессией повторяющихся блоков (достаточно попсовая оптимизация) может сработать. Конкретный дисплейный сервер может быть не так уж и важен в целях атаки.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Атака Pixnapping, определяющая содержимое экрана для перехва..." –4 +/–

Сообщение от Аноним (6), 14-Окт-25, 11:33

> требовало 30 минут на GPU AMD Ryzen 7 4800U и 215 минут на GPU Intel i7-8700
Разве это уязвимость? Ни один чел не будет ждать 30 мин., пока этот пикснаппинг чето там расшифрует.

Ответить | Правка | Наверх | Cообщить модератору

13. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +9 +/–

Сообщение от Имя (?), 14-Окт-25, 11:37

Прочитать полностью новость религия не позволяет?

Ответить | Правка | Наверх | Cообщить модератору

50. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (50), 14-Окт-25, 13:51

ну на последнем amd epyc это было бы уже 2 минуты.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

98. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (-), 14-Окт-25, 17:10

> ну на последнем amd epyc это было бы уже 2 минуты.
Да оно так то и на более скромном проце уже - "укладывается в интервал 30 секунд".
Теперь еще на webgpu это проверить и сп...ть у вас все логины-пароли-кредитки-коды...

Ответить | Правка | Наверх | Cообщить модератору

118. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (118), 14-Окт-25, 23:05

Много ли андроидов на Core i7

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

133. "Атака Pixnapping, определяющая содержимое экрана для перехва..." –1 +/–

Сообщение от Аноним9444935593 (?), 15-Окт-25, 07:33

Чукча писатель?

Ответить | Правка | Наверх | Cообщить модератору

137. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (-), 15-Окт-25, 15:41

> Разве это уязвимость? Ни один чел не будет ждать 30 мин., пока этот пикснаппинг
> чето там расшифрует.
Так и скажи что новость ты до конца не дочитал и пошел коментить. А напрасно.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

140. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (140), 15-Окт-25, 17:25

Отвечаю чукчам-читателям и им подобным. Вы сами внимательно почитайте до конца.
Даже если заоптимизировать атаку, то достижимость результата все равно под вопросом. На специальных девайсах даже в 30 сек укладываются с трудом, а на обычных пользовательских, шум, слабенькие процы и мизер памяти, снизят вероятность атаки до среднестатистического нуля. Как говорил мой очень хороший знакомый, пилите Шурочка пилите.
Так что, уважаемые читатели, сами внимательно читайте новости и иногда включайте логику.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

9. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от anonymous (??), 14-Окт-25, 11:35

А вот нефиг аутентификацию строить через картиночки

Ответить | Правка | Наверх | Cообщить модератору

29. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +3 +/–

Сообщение от а (?), 14-Окт-25, 12:03

эээ, дык любой логин/пароль/пин код на экране - это набор пикселей - то бишь картинка

Ответить | Правка | Наверх | Cообщить модератору

31. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +3 +/–

Сообщение от Самый Лучший Гусь (?), 14-Окт-25, 12:12

Идея для стартапа: карманный матричный принтер для печати одноразовых кодов

Ответить | Правка | Наверх | Cообщить модератору

33. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +3 +/–

Сообщение от Имя (?), 14-Окт-25, 12:35

Миленько. Но если только полюбоваться на себя, такого защищённого. А потом появится исследование, как по звуку распечатывания узнать, какие символы отображаются на бумаге.

Ответить | Правка | Наверх | Cообщить модератору

38. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +1 +/–

Сообщение от хуняо (?), 14-Окт-25, 12:57

зачем матричный если есть термо, китайцы по 10 баксов делают уже

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

41. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Sadok (ok), 14-Окт-25, 13:08

фигня. иголки разные символы с разным звуком бьют например "." и "Щ". по звукам уже шпионили за пишмашинками в пошлом тысячелетии.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

55. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от trolleybus (?), 14-Окт-25, 13:55

> в пошлом тысячелетии.
Скорее наоборот.

Ответить | Правка | Наверх | Cообщить модератору

124. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (124), 15-Окт-25, 00:01

И так сойдет, потому что что то что это - правда. Поколение то еще, "звенящая пошлость" © Барин

Ответить | Правка | Наверх | Cообщить модератору

43. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (43), 14-Окт-25, 13:32

карманный генератор кодов
известен уж как 20 лет

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

99. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (-), 14-Окт-25, 17:11

> Идея для стартапа: карманный матричный принтер для печати одноразовых кодов
Зачем тебе матричный? К картриджу HP прицепить электронную приблуду и порядок. Может даже прокатить, но это не точно.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

119. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +1 +/–

Сообщение от Аноним (118), 14-Окт-25, 23:06

Пароль обычно ******* такой

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

132. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +1 +/–

Сообщение от anonymous (??), 15-Окт-25, 07:21

> эээ, дык любой логин/пароль/пин код на экране - это набор пикселей - то бишь картинка
Именно поэтому пароли закрашиваются звездочками, а реальные цифры на экран не выводятся

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

135. "Атака Pixnapping, определяющая содержимое экрана для перехва..." –1 +/–

Сообщение от а (?), 15-Окт-25, 13:54

и как вы пришедший в смс код в виде звездочек будете вводить куда-то?

Ответить | Правка | Наверх | Cообщить модератору

10. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (-), 14-Окт-25, 11:36

> На смартфоне Samsung Galaxy S25 исследователям не удалось уложиться в 30-секундный интервал из-за шума, вносимого работой других приложений
Чем больше аппок в памяти, тем безопаснее)
А параноики еще гнали на то, что слишком много приложений по умолчанию
Ну что выкусили)?

Ответить | Правка | Наверх | Cообщить модератору

14. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (12), 14-Окт-25, 11:39

То что тебя проще ломануть через любое приложение чем через сабж тебя конечно же не смущает.

Ответить | Правка | Наверх | Cообщить модератору

49. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (49), 14-Окт-25, 13:51

он покупает новый телефон самсунга, сравнивая количество блотвари, ну как мегапиксели считают :) "смотри, а у тебя нет этой программы".

Ответить | Правка | Наверх | Cообщить модератору

54. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (54), 14-Окт-25, 13:54

Их покупают за длительную поддержку.
У Пикселей до 7 лет, у Самсунга на некоторые модели до 8 лет.

Ответить | Правка | Наверх | Cообщить модератору

56. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +1 +/–

Сообщение от Аноним (49), 14-Окт-25, 14:19

> у Самсунга на некоторые модели до 8 лет.
зависит от региона, на СНГ прошивки апдейты после 4 лет уже не прилетают в отличии от ЕУ.

Ответить | Правка | Наверх | Cообщить модератору

60. "Атака Pixnapping, определяющая содержимое экрана для перехва..." –1 +/–

Сообщение от Аноним (54), 14-Окт-25, 14:32

Нет.

Ответить | Правка | Наверх | Cообщить модератору

65. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +1 +/–

Сообщение от Аноним (65), 14-Окт-25, 14:45

А если апдейты прилетают, то забитые неудоляймой рекламными приложениями на уровне системы. Впрочем, это же Android.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

131. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от самсунг с рекламой (?), 15-Окт-25, 02:14

С этого момента хотелось бы поподробнее. А то я пользователь смартфонов самсунг с многолетним стажем и после вашего комментария мне стало казаться, что я что-то упускаю.

Ответить | Правка | Наверх | Cообщить модератору

136. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (49), 15-Окт-25, 14:15

> С этого момента хотелось бы поподробнее. А то я пользователь смартфонов самсунг
> с многолетним стажем и после вашего комментария мне стало казаться, что
> я что-то упускаю.
//smex.org/invasive-israeli-software-is-harvesting-data-from-samsung-users-in-wana/
//smex.org/open-letter-to-samsung-end-forced-israeli-app-installations-in-the-wana-region/

Ответить | Правка | Наверх | Cообщить модератору

116. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Васян (?), 14-Окт-25, 20:56

Ну он же не параноик, чего там....

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

101. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (-), 14-Окт-25, 17:12

> А параноики еще гнали на то, что слишком много приложений по умолчанию
С теми приложухами - никакие взломщики нахрен не упали: враг уже внутри!

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

24. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +3 +/–

Сообщение от Сосиска (-), 14-Окт-25, 11:56

Насколько я помню, для орисовки приложений поверх других должны быть специальные разрешения. А кто их будет давать случайной апке?

Ответить | Правка | Наверх | Cообщить модератору

52. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +1 +/–

Сообщение от Аноним (52), 14-Окт-25, 13:52

Кстати, да. В моем не самом свежем андроид го вообще не работает эта функция, хотя она как бы присутствует и разрешения давать можно.
Ну т.е. снова, кора дуба спасет всех.

Ответить | Правка | Наверх | Cообщить модератору

72. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Ан339ним (?), 14-Окт-25, 15:12

Очень удобная функция, так то.

Ответить | Правка | Наверх | Cообщить модератору

122. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (122), 14-Окт-25, 23:14

Совсем в этом не разбираюсь и по ссылкам из новости не ходил, но написано:
"... разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое..."
> из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий
хз кому из вас верить

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

30. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +1 +/–

Сообщение от Аноним (-), 14-Окт-25, 12:06

И это дополнительный аргумент в копилку того, что тайминг-атаки это не что-то специфичное для процессоров со спекулятивным выполнением, а фундаментальная угроза. Ещё тогда, когда тайминг-атаки на криптоалгоритмы начали демонстрировать, это было понятно всем, но не борцунам со спекулятивным выполнением. Я думаю, что и сейчас они не поймут, что бороться надо не со спекуляциями, а разрабатывать нечто фундаментальное, чтобы такие атаки делать невозможными. Любой shared ресурс, будь то процессор, оперативка, видеопамять, жёсткий диск, файловая система на нём, ядро ОС, шина d-bus, сетевая карта... всё это -потенциальные инструментальные цели для атак. И новый подход должен как-то всё это укладывать в одну теоретическую модель, иначе это не фундаментальный подход, а латание отдельных дыр.

Ответить | Правка | Наверх | Cообщить модератору

36. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +3 +/–

Сообщение от Аноним (36), 14-Окт-25, 12:48

Короче, надо с солонками вопрос решать радикально.

Ответить | Правка | Наверх | Cообщить модератору

44. "Атака Pixnapping, определяющая содержимое экрана для перехва..." –1 +/–

Сообщение от ProfessorNavigator (ok), 14-Окт-25, 13:39

Метод такой есть)) Только он - не технический. Социально-экономический. Сделайте так, чтобы реализовать украденное было не возможно, и кражи моментально сойдут на нет. Как именно это можно сделать - задачка со звёздочкой. Подумайте на досуге - полезно будет))

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

128. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +1 +/–

Сообщение от Аноним (127), 15-Окт-25, 00:39

>Сделайте так, чтобы реализовать украденное было не возможно
То есть запретить наличные и капитализм вообще, поработить всех граждан чтобы работали за еду и не имели никакого имущества? Все остальные меры работать не будут, только хардкор.

Ответить | Правка | Наверх | Cообщить модератору

134. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от ProfessorNavigator (ok), 15-Окт-25, 11:59

> То есть запретить наличные и капитализм вообще
Нет, просто каждый получает по труду, не больше и не меньше. И запретами тут вообще ничего не достичь. Запреты не работают в принципе, и обычно приводят к ровно обратному эффекту. А капитализм и так кончается - вот прям на ваших глазах. Весь вопрос в том - закончится ли он вместе с людьми?
> поработить всех граждан чтобы работали
> за еду и не имели никакого имущества? Все остальные меры работать
> не будут, только хардкор.
Кто о чём, а раб - о рабстве. Впрочем, уже хорошо. Осознание проблемы - первый шаг на пути к её решению. Помните: "Раб, сознающий свое рабское положение и борющийся против него, есть революционер. Раб, не сознающий своего рабства и прозябающий в молчаливой, бессознательной и бессловесной рабской жизни, есть просто раб. Раб, у которого слюнки текут, когда он самодовольно описывает прелести рабской жизни и восторгается добрым и хорошим господином, есть холоп, хам." А по существу... Никакого имущества у вас и так нет. Частной собственностью может считаться то и только то, что вы произвели сами полностью с нуля. А такого сегодня в принципе не существует. Потому что человека, прежде чем он хоть что-то сможет производить, нужно долго растить и учить. А потом - разделение труда. Ну и подумайте на досуге - что у вас сегодня не могут отнять? Вот прям хоть сейчас и по закону. Подумайте также что и как с этим можно сделать

Ответить | Правка | Наверх | Cообщить модератору

143. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (-), 15-Окт-25, 18:52

> И запретами тут вообще ничего не достичь. Запреты не работают в принципе, и обычно приводят к ровно обратному эффекту.
Очень странно.
Куча запретов вполне работают, что ПДД, что админ/уголовный кодекс.
Более того, куча людей, и я в том числе, поддерживают наличие запретов.
> А капитализм и так кончается - вот прям на ваших глазах.
Прямо как виндokaпец?)) Я про него слышу уже лет 20.
Про скорый крах буржуев, думаю говорят уже лет 100)))
> Частной собственностью может считаться то и только то, что вы произвели сами полностью с нуля.
Откуда такое определение?
У Маркса это куча определений, включая "собственность рабочего на его средства производства является основой мелкой промышленности".
В СССР прям в конституции было разрешение (статьи 9-10)
Вы придумали какое-то "особенное" определение и начинаете делать из него выводы.
> Ну и подумайте на досуге - что у вас сегодня не могут отнять?
Отнять могут что угодно, начиная с жизни-здоровья и заканчивая запретом любимой шаурмы путем сноса лотка.
Но так было всегда во все времена.
> Подумайте также что и как с этим можно сделать
И как коммунизм это исправит?
Он начнется с того, что у меня отберут частную собственность и возможно жизнь))

Ответить | Правка | Наверх | Cообщить модератору

144. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от ProfessorNavigator (ok), 15-Окт-25, 19:32

> Куча запретов вполне работают, что ПДД, что админ/уголовный кодекс.
Это не запреты, а угроза последствиями за совершение тех или иных действий. Сами действия совершить вам при этом запретить никто не может. И вполне очевидно, что и это не работает. Количество совершаемых преступлений от строгости законодательства и правил не зависит никак.
> Более того, куча людей, и я в том числе, поддерживают наличие запретов.
Каких именно?))

> Прямо как виндokaпец?)) Я про него слышу уже лет 20.
> Про скорый крах буржуев, думаю говорят уже лет 100)))
Ну так исторические процессы - вещь небыстрая. Капитализм тоже на смену феодализму лет так триста шёл. Сейчас всё будет несколько быстрее, но тоже не один десяток лет пройдёт, пока всё устаканится.
> Откуда такое определение?
Реальность, друг мой, реальность.
> У Маркса это куча определений, включая "собственность рабочего на его средства производства
> является основой мелкой промышленности".
> В СССР прям в конституции было разрешение (статьи 9-10)
И что?)) На заборах тоже бывает много чего написано.
> Вы придумали какое-то "особенное" определение и начинаете делать из него выводы.
Придумайте лучше))
> Отнять могут что угодно, начиная с жизни-здоровья и заканчивая запретом любимой шаурмы
> путем сноса лотка.
> Но так было всегда во все времена.
Не что угодно. То, что вы знаете и умеете - у вас отнять нельзя никак. Только если вас перевести... в другое качество. А остальное - да. И в этом суть. Вы не владеет ничем, кроме того, что знаете и умеете. Впрочем, если быть до конца точным - владеете. Тем, к чему приложили свой труд. На равных правах с остальными, кто также вкладывал свой труд. Т.е., вы как часть общества владеете общественной собственностью. Но не единолично. А значит и единолично распоряжаться ей не можете.
> И как коммунизм это исправит?
> Он начнется с того, что у меня отберут частную собственность и возможно
> жизнь))
Как уже не единожды писал, никто у вас не собирается отбирать средства к существованию. Вы будете получать ровно столько ресурсов, сколько вам положено по труду. Ввиду высокого уровня автоматизации труда - это немало. Золотого унитаза у вас не будет скорее всего, но при этом вы будете одеты, обуты, сыты, с образованием и крышей над головой. Т.е. вам не придётся думать, где взять денег на квартиру - жильё будет бесплатным. Не придётся думать, что вы будете делать, если вдруг заболеете - медицина будет бесплатной. Не придётся думать, как содержать и учить детей - образование будет бесплатным. А также обеспечение детей всем необходимым. Восьмичасовой рабочий день, сорокачасовая рабочая неделя - гарантировано. А может и меньше - по ситуации с ресурсами. Оплачиваемый отпуск (включая путёвки в пределах государства). Бесплатное переобучение в случае перехода на другую работу и т.д. И убивать вас никто не собирается. Если вы не вредите другим людям - зачем вас убивать? Вы можете работать и приносить прибавочный продукт, т.е. - пользу всем окружающим. Если вы при этом будете здоровы, хорошо обучены и у вас будет мотивация к труду - польза от вас ещё и возрастёт кратно. "Лишние" люди только у господ капиталистов бывают, для коммунистов важен каждый.

Ответить | Правка | Наверх | Cообщить модератору

138. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (-), 15-Окт-25, 15:43

> То есть запретить наличные и капитализм вообще, поработить всех граждан
> чтобы работали за еду и не имели никакого имущества? Все остальные меры
> работать не будут, только хардкор.
Забыли придумать сущую мелочь - что делать с бартером...

Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

139. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (127), 15-Окт-25, 15:47

> Забыли придумать сущую мелочь - что делать с бартером...
...и не имели никакого имущества...
Это достаточно универсально. Если у тебя ничего нет, то у тебя ничего не смогут украсть.

Ответить | Правка | Наверх | Cообщить модератору

142. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (142), 15-Окт-25, 18:35

у любого человека от рождения всегда есть кое-что, что можно продать. чаще всего востребованы женские экземпляры, но бывают и исключения...

Ответить | Правка | Наверх | Cообщить модератору

53. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (49), 14-Окт-25, 13:54

Любое кеширование это и есть тайминговая разница! Тут надо понимать где его надо использовать. А любые криптографические операции совершать на ЦПУ общего назначения - бред!!!

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

95. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (95), 14-Окт-25, 17:01

> разрабатывать нечто фундаментальное, чтобы такие атаки делать невозможными
Легко. JS в браузерах должен сдохнуть или быть очень сильно кастрирован, чтобы не мог генерировать запросы в сеть. Для всего остального - открытые сурсы.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

34. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (34), 14-Окт-25, 12:40

Cтрашная-престрашная уязвимость, которую можно закрыть просто рандомизировав цвета текста и фона.

Ответить | Правка | Наверх | Cообщить модератору

51. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (49), 14-Окт-25, 13:52

а еще буквы переставить в тексте и будет идеально, прямо перестановочный шифр :)

Ответить | Правка | Наверх | Cообщить модератору

61. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +1 +/–

Сообщение от Ан339ним (?), 14-Окт-25, 14:36

Без разницы какая уязвимость. Цель всех подобных публикаций - чтобы ты побежал выкидывать свой смартфон в мусорку и бежал брать последний пиксель или самсунг, наяривал на обновления и даже не смел смотреть в сторону других брендов.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

120. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (118), 14-Окт-25, 23:09

Я скорее YubiKey побегу покупать. Но только они чёто с ценами заигрались.

Ответить | Правка | Наверх | Cообщить модератору

129. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (127), 15-Окт-25, 00:42

>Cтрашная-престрашная уязвимость, которую можно закрыть просто рандомизировав цвета текста и фона.
Уязвимости 12 лет. Маловероятно, что её пофиксят в новом телефоне.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

64. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (64), 14-Окт-25, 14:43

12 лет кто-то с некто этим пользовался, а волноваться начали только сейчас. В чём тут безопасность не совсем тема раскрыта. Видимо,тем кто не получает свежий срез Андроида должно стать плохо.

Ответить | Правка | Наверх | Cообщить модератору

71. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Ан339ним (?), 14-Окт-25, 15:09

И ведь немало тех, кого запугали подобными новостями, и они исправно ставят обновления ради обновлений. Причём десктопов тоже касается. Даже на LTS нет спасения от извечных обновлений безопасности.

Ответить | Правка | Наверх | Cообщить модератору

69. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (69), 14-Окт-25, 15:05

>из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий
>вызову целевого приложения, выводу поверх него своего окна
Акадэмики!
"Работа поверх других приложений" - это совсем не дополнительное полномочие. Раздается всем подряд.

Ответить | Правка | Наверх | Cообщить модератору

130. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от а (?), 15-Окт-25, 01:29

там "поверх" - это типо спавн активити другого приложения из атакующего, видимо.
а не "Display over other apps"

Ответить | Правка | Наверх | Cообщить модератору

73. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (73), 14-Окт-25, 15:25

Надо просто выводить любые важные данные в виде капчи.
И да, никому не говорите сколько здесь велосипедов, наши сотрудники никогда не будут спрашивать у вас такое.

Ответить | Правка | Наверх | Cообщить модератору

117. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (117), 14-Окт-25, 22:50

я не понял, а зачем на телефоне с аутентификатором находятся какие-то другие приложения? что, так сложно найти на помойке отдельный киткат чисто для аутентификатора?

Ответить | Правка | Наверх | Cообщить модератору

121. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +1 +/–

Сообщение от Аноним (118), 14-Окт-25, 23:12

Один для маха, другой для банкинга, третий для мессенджеров, четвёртый для браузера, пятый дял аутентификатора, шестой для keepass, седьмой для биткоинов, восьмой чтоб звонить, девятый для фоток.
Ну и любиый 10-ый на открытой свободной операционке, чтобы красноглазить.

Ответить | Правка | Наверх | Cообщить модератору

141. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (142), 15-Окт-25, 18:29

первый, если использовать кипапс — тотп в нём уже есть. его же можно совместить со звонилкой (запись звонков) и койнами. макс и банкинг логично совмещаются на втором аппарате для госов. мессенджеры, фотки и браузеры — на третьем. при желании можно дополнить первый аппарат красноглазием. итого три аппарата без особого риска утечки.

Ответить | Правка | Наверх | Cообщить модератору

125. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (125), 15-Окт-25, 00:15

Интересно, а в браузере через айфреймы сработает?

Ответить | Правка | Наверх | Cообщить модератору

126. "Атака Pixnapping, определяющая содержимое экрана для перехва..." +/–

Сообщение от Аноним (126), 15-Окт-25, 00:23

Аккурат после того как Гугл заявил что не будет делиться обновлениями безопасности тут ему объясняют что не он один такой умный. Хе-хе...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+4 +/–
Сообщение от Аноним (-), 14-Окт-25, 11:22
Разве эта уязвимость не решается таким же образом, как и уязвимость TapTrap? https://taptrap.click/ В GrapheneOS решение есть уже давно: > only permit third party apps to use custom activity animations for transitions between their own activities to prevent a recently disclosed Android tapjacking vulnerability branded as TapTrap Android всё ещё уязвим.
Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+4 +/–
Сообщение от Аноним (-), 14-Окт-25, 11:23
> Атака Pixnapping сводится к вызову целевого приложения, выводу поверх него своего окна > и попиксельному перебору содержимого с анализом времени выполнения графических операций над каждым пикселем. Разработчики GPU удивленно чешут репу и удивленно бубнят "ух ты, а что, так можно было?".
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	–3 +/–
Сообщение от Аноним (5), 14-Окт-25, 11:24
Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет.
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (12), 14-Окт-25, 11:37
	Там и не иксы. И как ты по другому наложишь одно на другое и сообщишь что наложил? Рандомно задержка будешь добавлять или специально ждать чтобы всегда рисовалось за одинаковое время? Это преждевременная оптимизация.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	127. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+1 +/–
	Сообщение от Аноним (127), 15-Окт-25, 00:30
	>И как ты по другому наложишь одно на другое и сообщишь что наложил? То, что фоновые приложения вообще имеют хоть какой-то доступ к дисплею уже выглядит как закладка. Нужно сразу кидать запрет операции, даже не проверяя аргументов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	97. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+2 +/–
	Сообщение от Аноним (-), 14-Окт-25, 17:06
	> Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет. Это в принципе на любом GPU с компрессией повторяющихся блоков (достаточно попсовая оптимизация) может сработать. Конкретный дисплейный сервер может быть не так уж и важен в целях атаки.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

6. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	–4 +/–
Сообщение от Аноним (6), 14-Окт-25, 11:33
> требовало 30 минут на GPU AMD Ryzen 7 4800U и 215 минут на GPU Intel i7-8700 Разве это уязвимость? Ни один чел не будет ждать 30 мин., пока этот пикснаппинг чето там расшифрует.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+9 +/–
	Сообщение от Имя (?), 14-Окт-25, 11:37
	Прочитать полностью новость религия не позволяет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (50), 14-Окт-25, 13:51
	ну на последнем amd epyc это было бы уже 2 минуты.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	98. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (-), 14-Окт-25, 17:10
	> ну на последнем amd epyc это было бы уже 2 минуты. Да оно так то и на более скромном проце уже - "укладывается в интервал 30 секунд". Теперь еще на webgpu это проверить и сп...ть у вас все логины-пароли-кредитки-коды...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	118. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (118), 14-Окт-25, 23:05
	Много ли андроидов на Core i7
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	133. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	–1 +/–
	Сообщение от Аноним9444935593 (?), 15-Окт-25, 07:33
	Чукча писатель?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	137. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (-), 15-Окт-25, 15:41
	> Разве это уязвимость? Ни один чел не будет ждать 30 мин., пока этот пикснаппинг > чето там расшифрует. Так и скажи что новость ты до конца не дочитал и пошел коментить. А напрасно.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	140. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (140), 15-Окт-25, 17:25
	Отвечаю чукчам-читателям и им подобным. Вы сами внимательно почитайте до конца. Даже если заоптимизировать атаку, то достижимость результата все равно под вопросом. На специальных девайсах даже в 30 сек укладываются с трудом, а на обычных пользовательских, шум, слабенькие процы и мизер памяти, снизят вероятность атаки до среднестатистического нуля. Как говорил мой очень хороший знакомый, пилите Шурочка пилите. Так что, уважаемые читатели, сами внимательно читайте новости и иногда включайте логику.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору

9. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
Сообщение от anonymous (??), 14-Окт-25, 11:35
А вот нефиг аутентификацию строить через картиночки
Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+3 +/–
	Сообщение от а (?), 14-Окт-25, 12:03
	эээ, дык любой логин/пароль/пин код на экране - это набор пикселей - то бишь картинка
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+3 +/–
	Сообщение от Самый Лучший Гусь (?), 14-Окт-25, 12:12
	Идея для стартапа: карманный матричный принтер для печати одноразовых кодов
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+3 +/–
	Сообщение от Имя (?), 14-Окт-25, 12:35
	Миленько. Но если только полюбоваться на себя, такого защищённого. А потом появится исследование, как по звуку распечатывания узнать, какие символы отображаются на бумаге.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+1 +/–
	Сообщение от хуняо (?), 14-Окт-25, 12:57
	зачем матричный если есть термо, китайцы по 10 баксов делают уже
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	41. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Sadok (ok), 14-Окт-25, 13:08
	фигня. иголки разные символы с разным звуком бьют например "." и "Щ". по звукам уже шпионили за пишмашинками в пошлом тысячелетии.
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	55. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от trolleybus (?), 14-Окт-25, 13:55
	> в пошлом тысячелетии. Скорее наоборот.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	124. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (124), 15-Окт-25, 00:01
	И так сойдет, потому что что то что это - правда. Поколение то еще, "звенящая пошлость" © Барин
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (43), 14-Окт-25, 13:32
	карманный генератор кодов известен уж как 20 лет
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	99. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (-), 14-Окт-25, 17:11
	> Идея для стартапа: карманный матричный принтер для печати одноразовых кодов Зачем тебе матричный? К картриджу HP прицепить электронную приблуду и порядок. Может даже прокатить, но это не точно.
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	119. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+1 +/–
	Сообщение от Аноним (118), 14-Окт-25, 23:06
	Пароль обычно ******* такой
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	132. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+1 +/–
	Сообщение от anonymous (??), 15-Окт-25, 07:21
	> эээ, дык любой логин/пароль/пин код на экране - это набор пикселей - то бишь картинка Именно поэтому пароли закрашиваются звездочками, а реальные цифры на экран не выводятся
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	135. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	–1 +/–
	Сообщение от а (?), 15-Окт-25, 13:54
	и как вы пришедший в смс код в виде звездочек будете вводить куда-то?
	Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
Сообщение от Аноним (-), 14-Окт-25, 11:36
> На смартфоне Samsung Galaxy S25 исследователям не удалось уложиться в 30-секундный интервал из-за шума, вносимого работой других приложений Чем больше аппок в памяти, тем безопаснее) А параноики еще гнали на то, что слишком много приложений по умолчанию Ну что выкусили)?
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (12), 14-Окт-25, 11:39
	То что тебя проще ломануть через любое приложение чем через сабж тебя конечно же не смущает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (49), 14-Окт-25, 13:51
	он покупает новый телефон самсунга, сравнивая количество блотвари, ну как мегапиксели считают :) "смотри, а у тебя нет этой программы".
	Ответить \| Правка \| Наверх \| Cообщить модератору