Come minimizzare la vulnerabilità agli attacchi di interferenza dello stato dell'interfaccia utente

0

Ieri, Ars Technica ha pubblicato un articolo che spiega che Android è risultato vulnerabile a un attacco di interferenza dell'interfaccia utente.

Questo reclamo proviene da un articolo pubblicato da Alfred Chen et al. dell'università del Michigan alcuni giorni fa, in cui si afferma che altri sistemi operativi sono probabilmente vulnerabili a questo stesso attacco.

In fact, this design is not specific to Android: nearly all popular OSes such as Mac OS X, iOS, and Windows also adopt this shared-memory mechanism for their window managers. Thus, we believe that our attack on Android is likely to be generalizable to other platforms.

Chen et al. mostra che questi attacchi possono essere utilizzati per sottrarre informazioni di accesso o altre informazioni sensibili da utenti ignari con percentuali di successo relativamente elevate.

In our evaluation, we show that for 6 out of 7 popular Android apps, the UI state interference accuracies are 80-90% for the first candidate UI states, and over 93% for the top 3 candidates.

Sembra che ciò possa comportare un rischio immediato e grave per la privacy degli utenti di smartphone e PC. Cosa si può fare per ridurre al minimo la vulnerabilità e proteggersi da un attacco di interferenza dello stato dell'interfaccia utente?

    
posta Brian 25.08.2014 - 19:22
fonte

1 risposta

1

Il nucleo dell'attacco è monitorare l'utilizzo della memoria di un'altra applicazione, individuare un modello che significa "questa applicazione ha appena aperto una finestra di richiesta della password" e far apparire il clone della finestra dell'attaccante di fronte alla finestra reale.

Per i sistemi operativi con finestre (Windows, MacOSX, desktop Linux), una soluzione è protezione contro il furto di focus : prevenire un non -Applicazione in primo piano dal posizionamento di una finestra davanti alla finestra in primo piano. Alcuni gestori di finestre di Linux (ad esempio KDE) dispongono di protezione contro il furto di focus. Windows e MacOSX impediscono solo il furto accidentale; il furto intenzionale del fuoco non è impedito.

    
risposta data 03.09.2014 - 23:18
fonte

Leggi altre domande sui tag