深度分析 桌面代理 TOCTOU 與視覺原子性違反:PUSV 三層驗證設計與實驗結果 本研究發現以截圖—點擊循環驅動的桌面 GUI 代理存在顯著的「觀測到執行」時間差(實驗平均 6.51 秒),形成可供未授權程式在 TOCTOU 窗口操作 UI 的攻擊面。作者形式化為「視覺原子性違反」,提出三種攻擊原語(通知覆蓋、視窗焦點操控、網頁 DOM 注入),並設計 DesktopTOCTOU-Bench 進行評測。
