Onderzoekers hebben een side-channel-aanval via videokaarten van Nvidia gedemonstreerd waardoor aanvallers wachtwoorden kunnen stelen of het surfgedrag van gebruikers kunnen volgen. Webbrowsers maken gebruik van videokaarten om beelden op desktops, laptops en smartphone weer te geven (pdf).
De aanval die onderzoekers van de University of California, Riverside ontwikkelden maakt gebruik van WebGL en OpenGL. Dit zijn programmeerinterfaces waardoor een applicatie de videokaart kan gebruiken. De onderzoekers maakten een kwaadaardige applicatie die in de browser of op de desktop kan worden uitgevoerd en via WebGL of OpenGL andere applicaties kan bespioneren die ook van de videokaart gebruikmaken. Op deze manier is het mogelijk om te zien welke websites de gebruiker bezoekt of kunnen zijn wachtwoorden worden achterhaald.
De onderzoekers hebben hun bevindingen aan videokaartfabrikant Nvidia gerapporteerd. Het bedrijf is van plan om een patch te ontwikkelen waarmee systeembeheerders de optie krijgen om de side-channel-aanval tegen te gaan. Ook is het onderzoeksrapport met AMD en Intel gedeeld, zodat beide bedrijven kunnen zien of ook hun videokaarten kwetsbaar zijn. In de toekomst is de groep van plan om de haalbaarheid van een side-channel-aanval op de videokaart van Androidtelefoons te onderzoeken.
Deze posting is gelocked. Reageren is niet meer mogelijk.