Інтернет

Нова лазівка в безпеці дає змогу шпигувати за інтернет-користувачами

Вразливість SnailLoad дозволяє обійти захисні заходи, відстежуючи інтернет-активність через коливання швидкості з'єднання.

Для захисту даних часто використовують брандмауери, VPN і режим інкогніто в браузерах. Однак нещодавно виявлена вразливість під назвою SnailLoad дає змогу обійти всі ці заходи захисту.

Image By flatart

Вчені з Технологічного університету Граца змогли детально відстежити онлайн-активність користувачів, спостерігаючи за коливаннями швидкості їхнього інтернет-з’єднання. Ця уразливість не вимагає використання шкідливого коду або перехоплення трафіку даних і зачіпає всі типи пристроїв та інтернет-з’єднань, повідомляє TechXplore.

Зловмисникам достатньо одного разу безпосередньо контактувати з жертвою. Під час цього контакту користувач непомітно завантажує з сервера зловмисника невеликий, на перший погляд нешкідливий файл. Це може статися, наприклад, під час відвідування веб-сайту або перегляду рекламного відео.

Оскільки файл не містить шкідливого коду, його не можуть виявити антивіруси та інше захисне програмне забезпечення. Завантаження цього файлу відбувається дуже повільно, що дає зловмисникам можливість постійно отримувати інформацію про затримки – зміни швидкості інтернет-з’єднання жертви. На основі цих даних вони можуть відновити онлайн-активність користувача.

Лазівка SnailLoad заснована на поєднанні затримки інтернет-з’єднання і “відбитків пальців” онлайн-контенту. Джерело: IAIK – TU Graz

Коли жертва заходить на веб-сайт, дивиться онлайн-відео або спілкується через відеозв’язок, затримка інтернет-з’єднання змінюється за певною схемою, яка залежить від конкретного контенту. Це відбувається тому, що кожен онлайн-контент має унікальний “відбиток”. Для ефективної передачі контент розбивається на невеликі пакети даних, які по черзі надсилаються користувачеві. Послідовність кількості та розміру цих пакетів даних унікальна для кожного фрагмента контенту, подібно до відбитка пальця.

Дослідники заздалегідь зібрали “відбитки” деяких відео з YouTube та популярних веб-сайтів. Коли учасники дослідження переглядали ці відео і відвідували сайти, вчені змогли розпізнати їхні дії за відповідними коливаннями затримки.

Під час спостереження за піддослідними, які дивилися відео, дослідники досягли успіху у 98% випадків. Що більший обсяг даних відео і що повільніше інтернет-з’єднання жертви, то вища ймовірність успіху. Тому показник успішності шпигунства за звичайними веб-сайтами знижувався до 63%.

Усунути цю вразливість складно. Єдиним можливим рішенням є штучне і випадкове уповільнення інтернет-з’єднання користувачів провайдерами. Однак це призведе до значних затримок у додатках, де швидкість з’єднання важлива, таких як відеоконференції, онлайн-трансляції та комп’ютерні ігри.

Back to top button