Angriff via WebGPU: Nutzerdaten lassen sich per Javascript
Bild: Pexels
Für einen erfolgreichen Seitenkanalangriff muss eine Zielperson angeblich nur eine speziell präparierte Webseite aufrufen. Weitere Interaktionen sind nicht erforderlich.
Einem Forscherteam der TU Graz ist es gelungen, durch drei verschiedene Seitenkanalangriffe über die in modernen Webbrowsern integrierte Grafikschnittstelle WebGPU sicherheitsrelevante Nutzerdaten wie Tastatureingaben oder Verschlüsselungsschlüssel auszuspähen. Möglich seien derartige Angriffe über eine Webseite mit bösartigem Javascript-Code, heißt es in einer Mitteilung auf der Webseite der österreichischen Universität.
Die Angriffe gelingen demnach vor allem durch Beobachtung von Veränderungen im GPU-Cache sowie durch gezieltes Speichern bestimmter Inhalte darin. Eine Nutzerinteraktion mit der Webseite des Angreifers sei dafür nicht erforderlich, warnt Lukas Giner, einer der beteiligten Forscher. Obendrein seien die Angriffe in einem zeitlichen Rahmen durchführbar, der es erlaube ...
sie beim normalen Internetsurfen durchzuführen
Getestet hat das Forscherteam die Angriffe auf mehreren Systemen mit unterschiedlichen Grafikkarten von AMD und Nvidia. Von Nvidia kamen Modelle der Serie GTX 1000 und der RTX-Serien 2000, 3000 und 4000 zum Einsatz, von AMD waren es Grafikkarten der Serie RX 6000.[center]
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
In einem neuen Bericht fordern Staatsschützer deshalb mehr Überwachungsmöglichkeiten.
Ein Cyberkrimineller hat rund 49 Millionen Kundendatensätze von Dell abgegriffen. Möglich gewesen ist ihm dies über eine unzureichend geschützte API eines Partnerportals.
Ähnliche News:
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
Hacker missbrauchen Windows-Tool für Cyberangriffe
Microsoft warnt vor Angriffswelle auf Android-Apps
Deutsche Regierung wirft Russland massive Cyberangriffe vor
Mastodons Link-Vorschau überlastet Webserver vergleichbar mit einem DDOS-Angriff
Okta warnt vor Cyberangriff von beispiellosem Ausmaß
Cloudnordic geht durch Hackerangriff pleite
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
Hacker missbrauchen Windows-Tool für Cyberangriffe
Microsoft warnt vor Angriffswelle auf Android-Apps
Deutsche Regierung wirft Russland massive Cyberangriffe vor
Mastodons Link-Vorschau überlastet Webserver vergleichbar mit einem DDOS-Angriff
Okta warnt vor Cyberangriff von beispiellosem Ausmaß
Cloudnordic geht durch Hackerangriff pleite
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
Weitere News:
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024