Новая лазейка в системе безопасности позволяет шпионить за интернет-пользователями

Прочитано: 447 раз(а)


Пользователи Интернета оставляют множество следов на веб-сайтах и ​​онлайн-сервисах. Такие меры, как межсетевые экраны, VPN-соединения и режимы конфиденциальности браузера, обеспечивают определенный уровень защиты данных. Однако недавно обнаруженная лазейка в безопасности позволяет обойти все эти защитные меры.

Ученые-компьютерщики из Института прикладной обработки информации и коммуникационных технологий (IAIK) Технологического университета Граца (TU Graz) смогли подробно отслеживать онлайн-активность пользователей, просто отслеживая колебания скорости их интернет-соединения. Для использования этой уязвимости, известной как «SnailLoad», не требуется никакого вредоносного кода, а также нет необходимости перехватывать трафик данных. Затронуты все типы конечных устройств и интернет-соединений.

Исследователи опубликовали свою работу в статье под названием «SnailLoad: использование удаленных измерений сетевой задержки без JavaScript».

Злоумышленники отслеживают колебания задержки интернет-соединения посредством передачи файлов

Злоумышленникам необходимо предварительно лишь один раз иметь прямой контакт с жертвой. В этом случае жертва загружает практически безобидный небольшой файл с сервера злоумышленника, даже не осознавая этого, например, при посещении веб-сайта или просмотре рекламного видеоролика .

Поскольку этот файл не содержит вредоносного кода, он не может быть распознан программным обеспечением безопасности. Передача этого файла происходит очень медленно, предоставляя злоумышленнику постоянную информацию об изменении задержки интернет-соединения жертвы. На дальнейших этапах эта информация используется для реконструкции онлайн-активности жертвы.

«SnailLoad» объединяет данные о задержках с отпечатками пальцев онлайн-контента

«Когда жертва заходит на веб-сайт , смотрит онлайн-видео или разговаривает с кем-то через видео, задержка интернет-соединения колеблется по определенной схеме, которая зависит от конкретного используемого контента», — говорит Стефан Гаст из IAIK. Это связано с тем, что весь онлайн-контент имеет уникальный «отпечаток пальца»: для эффективной передачи онлайн-контент делится на небольшие пакеты данных, которые отправляются один за другим с хост-сервера пользователю. Число и размер этих пакетов данных уникален для каждого фрагмента онлайн-контента — как отпечаток пальца человека.

В целях тестирования исследователи заранее собрали отпечатки пальцев ограниченного числа видеороликов YouTube и популярных веб-сайтов. Когда испытуемые использовали эти видео и веб-сайты, исследователи смогли распознать это по соответствующим колебаниям задержки.

«Однако атака может работать и в обратном направлении», — говорит Дэниел Грусс из IAIK. «Злоумышленники сначала измеряют закономерность колебаний задержки , когда жертва находится в сети, а затем ищут онлайн-контент с соответствующим отпечатком».

Медленное интернет-соединение облегчает задачу злоумышленникам

При слежке за испытуемыми , просматривавшими видео, исследователи добились успеха до 98%.

«Чем выше объем данных видео и чем медленнее интернет-соединение жертв, тем выше вероятность успеха», — говорит Грусс. Следовательно, вероятность успеха шпионажа за базовыми веб-сайтами упала примерно до 63%.

«Однако, если злоумышленники снабдят свои модели машинного обучения большим количеством данных, чем мы предоставили в нашем тесте, эти значения наверняка возрастут», — говорит Грусс.

Лазейку практически невозможно закрыть

«Устранить этот пробел в безопасности сложно. Единственным вариантом для провайдеров будет искусственное замедление интернет-соединений своих клиентов по случайной схеме», — говорит Грусс. Однако это приведет к заметным задержкам в работе критичных по времени приложений, таких как видеоконференции, прямые трансляции или компьютерные онлайн-игры.

Команда под руководством Гаста и Грусса создала веб-сайт с подробным описанием SnailLoad. Научную работу о лазейке они представят на конференциях Black Hat US 2024 и USENIX Security Symposium.

Новая лазейка в системе безопасности позволяет шпионить за интернет-пользователями



Новости партнеров