Angriff via WebGPU: Nutzerdaten lassen sich per Javascript
Bild: Pexels
Für einen erfolgreichen Seitenkanalangriff muss eine Zielperson angeblich nur eine speziell präparierte Webseite aufrufen. Weitere Interaktionen sind nicht erforderlich.
Einem Forscherteam der TU Graz ist es gelungen, durch drei verschiedene Seitenkanalangriffe über die in modernen Webbrowsern integrierte Grafikschnittstelle WebGPU sicherheitsrelevante Nutzerdaten wie Tastatureingaben oder Verschlüsselungsschlüssel auszuspähen. Möglich seien derartige Angriffe über eine Webseite mit bösartigem Javascript-Code, heißt es in einer Mitteilung auf der Webseite der österreichischen Universität.
Die Angriffe gelingen demnach vor allem durch Beobachtung von Veränderungen im GPU-Cache sowie durch gezieltes Speichern bestimmter Inhalte darin. Eine Nutzerinteraktion mit der Webseite des Angreifers sei dafür nicht erforderlich, warnt Lukas Giner, einer der beteiligten Forscher. Obendrein seien die Angriffe in einem zeitlichen Rahmen durchführbar, der es erlaube ...
sie beim normalen Internetsurfen durchzuführen
Getestet hat das Forscherteam die Angriffe auf mehreren Systemen mit unterschiedlichen Grafikkarten von AMD und Nvidia. Von Nvidia kamen Modelle der Serie GTX 1000 und der RTX-Serien 2000, 3000 und 4000 zum Einsatz, von AMD waren es Grafikkarten der Serie RX 6000.[center]
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
In einem neuen Bericht fordern Staatsschützer deshalb mehr Überwachungsmöglichkeiten.
Ein Cyberkrimineller hat rund 49 Millionen Kundendatensätze von Dell abgegriffen. Möglich gewesen ist ihm dies über eine unzureichend geschützte API eines Partnerportals.
Ähnliche News:
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
Hacker missbrauchen Windows-Tool für Cyberangriffe
Microsoft warnt vor Angriffswelle auf Android-Apps
Deutsche Regierung wirft Russland massive Cyberangriffe vor
Mastodons Link-Vorschau überlastet Webserver vergleichbar mit einem DDOS-Angriff
Okta warnt vor Cyberangriff von beispiellosem Ausmaß
Cloudnordic geht durch Hackerangriff pleite
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
Apple warnt in 92 Ländern vor Spyware-Angriffen
DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
Hacker missbrauchen Windows-Tool für Cyberangriffe
Microsoft warnt vor Angriffswelle auf Android-Apps
Deutsche Regierung wirft Russland massive Cyberangriffe vor
Mastodons Link-Vorschau überlastet Webserver vergleichbar mit einem DDOS-Angriff
Okta warnt vor Cyberangriff von beispiellosem Ausmaß
Cloudnordic geht durch Hackerangriff pleite
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
Apple warnt in 92 Ländern vor Spyware-Angriffen
DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
Weitere News:
Car Thing verursacht Spotify hohe Kosten
Youtube demonetarisiert Video wegen Waschmaschinenmelodie
Google präsentiert neue Funktionen für Android
Datenschutz-Regelung für Medien passierte Justizausschuss
Mensch geriet am Amsterdamer Flughafen in Triebwerk und starb
Bis zu 560 Millionen Betroffene: Hacker stehlen Kundendaten von Ticketmaster
HVO100-Diesel: Eine umweltfreundliche Alternative zum herkömmlichen Diesel
Neuer ESA-Satellit soll mit Wolkendaten für bessere Klimamodelle sorgen
Donald Trump will Verkauf von E-Autos stoppen
Neuer BYD-Hybrid kann 2.100 Kilometer fahren
Youtube demonetarisiert Video wegen Waschmaschinenmelodie
Google präsentiert neue Funktionen für Android
Datenschutz-Regelung für Medien passierte Justizausschuss
Mensch geriet am Amsterdamer Flughafen in Triebwerk und starb
Bis zu 560 Millionen Betroffene: Hacker stehlen Kundendaten von Ticketmaster
HVO100-Diesel: Eine umweltfreundliche Alternative zum herkömmlichen Diesel
Neuer ESA-Satellit soll mit Wolkendaten für bessere Klimamodelle sorgen
Donald Trump will Verkauf von E-Autos stoppen
Neuer BYD-Hybrid kann 2.100 Kilometer fahren
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024