Angriff via WebGPU: Nutzerdaten lassen sich per Javascript
Bild: Pexels
Für einen erfolgreichen Seitenkanalangriff muss eine Zielperson angeblich nur eine speziell präparierte Webseite aufrufen. Weitere Interaktionen sind nicht erforderlich.
Einem Forscherteam der TU Graz ist es gelungen, durch drei verschiedene Seitenkanalangriffe über die in modernen Webbrowsern integrierte Grafikschnittstelle WebGPU sicherheitsrelevante Nutzerdaten wie Tastatureingaben oder Verschlüsselungsschlüssel auszuspähen. Möglich seien derartige Angriffe über eine Webseite mit bösartigem Javascript-Code, heißt es in einer Mitteilung auf der Webseite der österreichischen Universität.
Die Angriffe gelingen demnach vor allem durch Beobachtung von Veränderungen im GPU-Cache sowie durch gezieltes Speichern bestimmter Inhalte darin. Eine Nutzerinteraktion mit der Webseite des Angreifers sei dafür nicht erforderlich, warnt Lukas Giner, einer der beteiligten Forscher. Obendrein seien die Angriffe in einem zeitlichen Rahmen durchführbar, der es erlaube ...
sie beim normalen Internetsurfen durchzuführen
Getestet hat das Forscherteam die Angriffe auf mehreren Systemen mit unterschiedlichen Grafikkarten von AMD und Nvidia. Von Nvidia kamen Modelle der Serie GTX 1000 und der RTX-Serien 2000, 3000 und 4000 zum Einsatz, von AMD waren es Grafikkarten der Serie RX 6000.[center]
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Cyberkriminelle haben im August 2023 die Systeme von Cloudnordic verschlüsselt. Nun existiert der dänische Cloudanbieter nicht mehr.
Der iPhone-Hersteller verschickte entsprechende Warnungen an die Nutzerinnen und Nutzer
Ähnliche News:
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
China weist Vorwurf der Cyberangriffe auf westliche Staaten zurück
M-Chips von Apple: Kryptografische Schlüssel per Seitenkanalangriff auslesbar
Putin unterstützende russische Partei meldet Cyberangriff
Cyberangriff trifft den Internationalen Währungsfonds
Cyberangriff auf steirische IT-Firma
Massiver Cyberangriff trifft französische Behörden
Kärntner Landesversicherung wurde Opfer von Cyberangriff
DDoS-Angriff mündet in 104.500-Dollar-Rechnung
DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
China weist Vorwurf der Cyberangriffe auf westliche Staaten zurück
M-Chips von Apple: Kryptografische Schlüssel per Seitenkanalangriff auslesbar
Putin unterstützende russische Partei meldet Cyberangriff
Cyberangriff trifft den Internationalen Währungsfonds
Cyberangriff auf steirische IT-Firma
Massiver Cyberangriff trifft französische Behörden
Kärntner Landesversicherung wurde Opfer von Cyberangriff
DDoS-Angriff mündet in 104.500-Dollar-Rechnung
Weitere News:
aleX fotografiert: Am Mondsee
Github bringt komplette Entwicklungsumgebung mit Copilot
Google: Play Store erlaubt zwei parallele App-Downloads
Großer Leak hat die wichtigsten Infos zur Nintendo Switch 2
Tesla darf Selbstfahrmodus in China anbieten
Apple muss auch iPad für alternative App-Marktplätze öffnen
Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum
Microsoft will offenbar schneller ein neues Fallout
KI-generierte Inhalte erkennen: Eine neue Ära der Bildüberprüfung
Video: So produziert Xiaomi sein Elektroauto
Github bringt komplette Entwicklungsumgebung mit Copilot
Google: Play Store erlaubt zwei parallele App-Downloads
Großer Leak hat die wichtigsten Infos zur Nintendo Switch 2
Tesla darf Selbstfahrmodus in China anbieten
Apple muss auch iPad für alternative App-Marktplätze öffnen
Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum
Microsoft will offenbar schneller ein neues Fallout
KI-generierte Inhalte erkennen: Eine neue Ära der Bildüberprüfung
Video: So produziert Xiaomi sein Elektroauto
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024