CAPEC-506

Nazwa

Tapjacking

Prawdopodobieństwo ataku

Niski

Typowy stopień zagrożenia

Niski

Status

Draft

Opublikowano

2014-06-23
00h00 +00:00

Zmodyfikowano

2020-07-30
00h00 +00:00

Oficjalne linki

CAPEC Mitre.org

Alert dla konkretnego CAPEC

Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CAPEC.

Zarządzaj powiadomieniami

Niestandardowe alerty

Aktywuj swoje spersonalizowane alerty!

Aby aktywować alerty, wystarczy zalogować się na swoje bezpłatne konto. Jeśli jeszcze nie jesteś zalogowany, wybierz jedną z poniższych opcji.

Zaloguj się do swojego konta Utwórz bezpłatne konto

Alert dla konkretnego CAPEC

Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CAPEC.

Parametry

Możesz podać tytuł, który będzie widoczny w wysyłanych alertach.

Podaj identyfikator CAPEC, który chcesz monitorować.

Planowanie

Miesiąc

Obliczanie następnego uruchomienia

Dzień

Dzień tygodnia

Godzina

Minuta

Data utworzenia

Ostatnie wykonanie

Następne wykonanie

Opisy CAPEC

An adversary, through a previously installed malicious application, displays an interface that misleads the user and convinces them to tap on an attacker desired location on the screen. This is often accomplished by overlaying one screen on top of another while giving the appearance of a single interface. There are two main techniques used to accomplish this. The first is to leverage transparent properties that allow taps on the screen to pass through the visible application to an application running in the background. The second is to strategically place a small object (e.g., a button or text field) on top of the visible screen and make it appear to be a part of the underlying application. In both cases, the user is convinced to tap on the screen but does not realize the application that they are interacting with.

Informacje CAPEC

Wymagania wstępne

This pattern of attack requires the ability to execute a malicious application on the user's device. This malicious application is used to present the interface to the user and make the attack possible.

Powiązane słabości

CWE-ID	Nazwa słabości
CWE-1021	Improper Restriction of Rendered UI Layers or Frames The web application does not restrict or incorrectly restricts frame objects or UI layers that belong to another application or domain, which can lead to user confusion about which interface the user is interacting with.

Odniesienia

REF-436

UI Redressing Attacks on Android Devices
Marcus Niemietz, Jorg Schwenk.
https://media.blackhat.com/ad-12/Niemietz/bh-ad-12-androidmarcus_niemietz-WP.pdf

REF-437

Look-10-007 - Tapjacking
David Richardson.
https://blog.lookout.com/look-10-007-tapjacking/

Zgłoszenie

Nazwa	Organizacja	Data	Data wydania
CAPEC Content Team	The MITRE Corporation	2014-06-23 +00:00

Modyfikacje

Nazwa	Organizacja	Data	Komentarz
CAPEC Content Team	The MITRE Corporation	2017-05-01 +00:00	Updated Description Summary
CAPEC Content Team	The MITRE Corporation	2017-08-04 +00:00	Updated Related_Weaknesses
CAPEC Content Team	The MITRE Corporation	2018-07-31 +00:00	Updated Description Summary
CAPEC Content Team	The MITRE Corporation	2019-09-30 +00:00	Updated Related_Attack_Patterns
CAPEC Content Team	The MITRE Corporation	2020-07-30 +00:00	Updated Description

Szczegóły CAPEC-506