Một nhóm các nhà nghiên cứu tại Georgia Tech, Đại học Michigan và Đại học Ruhr Bochum đã phát triển một cuộc tấn công mới có tên là "Hot Pixels", có thể truy xuất các pixel từ nội dung được hiển thị trong trình duyệt của mục tiêu và suy ra lịch sử điều hướng.
Cuộc tấn công khai thác thời gian tính toán phụ thuộc vào dữ liệu trên hệ thống trên chip (SoC) và đơn vị xử lý đồ họa (GPU) hiện đại, đồng thời áp dụng chúng để lén lút trích xuất thông tin từ các trang web đã truy cập trên Chrome và Safari, ngay cả khi với phương thức mới nhất- kích hoạt các biện pháp đối phó kênh.
Các nhà nghiên cứu phát hiện ra rằng các bộ xử lý hiện đại phải vật lộn để cân bằng các yêu cầu tiêu thụ điện năng và các hạn chế về tản nhiệt với tốc độ thực thi cao. Điều này dẫn đến các mẫu hành vi riêng biệt trỏ đến các hướng dẫn và hoạt động cụ thể.
Các mẫu này có thể dễ dàng phát hiện thông qua các phép đo cảm biến bên trong thường có thể truy cập được thông qua phần mềm và tùy thuộc vào loại thiết bị, có thể giúp phân biệt những gì được xem trên thiết bị đích với độ chính xác cao tới 94%.
Để đánh cắp pixel từ trang đích không liên kết, các nhà nghiên cứu sử dụng phần tử iframe trong trang do kẻ tấn công kiểm soát. Nội dung của khung nội tuyến, có lẽ chứa thông tin nhạy cảm về nạn nhân là vô hình nhưng có thể được tính toán bằng cách áp dụng bộ lọc SVG lên trên khung nội tuyến đó và đo thời gian hiển thị.
Sơ đồ chức năng chung
Độ chính xác của các phép đo nằm trong khoảng từ 60% đến 94% và thời gian cần thiết để giải mã từng pixel là từ 8,1 đến 22,4 giây.
Thiết bị "rò rỉ dữ liệu nhiều nhất" là AMD Radeon RX 6600, trong khi các thiết bị được bảo vệ tốt nhất dường như là của Apple.
Kết quả truy xuất pixel
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.