Pixnapping: il nuovo attacco che ruba i codici 2FA in meno di 30 secondi

Di
Vito
-
0
753
Mail dell'hacker

Un attacco che mette in discussione la sicurezza della doppia autenticazione

Per anni abbiamo considerato i codici di autenticazione a due fattori (2FA) come uno dei metodi piรน affidabili per proteggere i nostri account. Ma un nuovo attacco, chiamato Pixnapping, dimostra che nessun sistema รจ completamente invulnerabile. Presentato di recente, questo metodo permette di sottrarre codici 2FA e dati sensibili direttamente dallo schermo del dispositivo, aggirando ogni autorizzazione di sistema.

Come funziona Pixnapping

Pixnapping รจ stato dimostrato su dispositivi come Samsung Galaxy S25 e Google Pixel, ma potrebbe adattarsi facilmente anche ad altri modelli Android. Lโ€™attacco si basa su una vulnerabilitร  delle API di Android, che consente a unโ€™app malevola di catturare ciรฒ che appare sullo schermo senza che lโ€™utente abbia concesso alcun permesso.

Cosa puรฒ rubare lโ€™app malevola

Una volta installata lโ€™app fasulla, questa puรฒ leggere e inviare a un utente remoto qualsiasi dato visualizzato sul display, tra cui:

  • codici 2FA ricevuti via SMS

  • codici generati da app di autenticazione

  • cronologie di localizzazione

  • chat e messaggi

  • email e informazioni sensibili

Il tutto puรฒ avvenire in meno di 30 secondi, trasformando una semplice distrazione nellโ€™occasione perfetta per un attacco.

Google corre ai ripari

La buona notizia รจ che Google รจ giร  intervenuta per mitigare la vulnerabilitร . Tuttavia, le prime contromisure implementate si sono rivelate solo parzialmente efficaci, rendendo necessario un aggiornamento piรน approfondito. Una patch piรน completa รจ prevista per dicembre, e dovrebbe chiudere definitivamente la falla sfruttata da Pixnapping.

Come proteggersi in attesa degli aggiornamenti

In questo periodo di transizione, รจ fondamentale adottare alcune buone pratiche per proteggere i propri dispositivi:

Evitare app sospette

Scaricare app solo da fonti ufficiali riduce drasticamente i rischi di installare software malevolo.

Aggiornare sempre sistema operativo e app

Molti attacchi sfruttano vulnerabilitร  giร  risolte: mantenere tutto aggiornato รจ essenziale.

Usare metodi di autenticazione piรน sicuri

Quando possibile, preferire chiavi di sicurezza fisiche o sistemi basati su passkey, meno vulnerabili a questo tipo di attacco.

Ti potrebbero interessare:

Avatar for Vito
Vito
CEO e fondatore del sito Chiccheinformatiche. Appassionato da anni allโ€™informatica, รจ un programmatore esperto con la passione per le novitร  e gli aggiornamenti. Diplomato presso lโ€™ITIS, vanta la realizzazione di software e applicazioni per computer e dispositivi mobili. Con una comprovata esperienza nellโ€™ambito dei sistemi di rete, รจ esperto anche in hardware e installazioni di network. Oltre allโ€™informatica ha unโ€™altra grande passione, il calcio, che coltiva allenando una squadra di categoria dilettante con enormi soddisfazioni.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi รจ del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si รจ pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.