Новая лазейка в системе безопасности позволяет шпионить за интернет-пользователями

Новая лазейка в системе безопасности позволяет шпионить за интернет-пользователями
21:40, 06 Июл.

Пользователи Интернета оставляют множество следов на веб-сайтах и ​​онлайн-сервисах. Такие меры, как межсетевые экраны, VPN-соединения и режимы конфиденциальности браузера, обеспечивают определенный уровень защиты данных.

Однако недавно обнаруженная лазейка в безопасности позволяет обойти все эти защитные меры. Ученые-компьютерщики из Института прикладной обработки информации и коммуникационных технологий (IAIK) Технологического университета Граца (TU Graz) смогли подробно отслеживать онлайн-активность пользователей, просто отслеживая колебания скорости их интернет-соединения.

Для использования этой уязвимости, известной как «SnailLoad», не требуется никакого вредоносного кода, а также нет необходимости перехватывать трафик данных.

Затронуты все типы конечных устройств и интернет-соединений.

Исследователи опубликовали свою работу в статье под названием «SnailLoad: использование удаленных измерений сетевой задержки без JavaScript». Злоумышленники отслеживают колебания задержки интернет-соединения посредством передачи файлов Злоумышленникам необходимо предварительно лишь один раз иметь прямой контакт с жертвой.

В этом случае жертва загружает практически безобидный небольшой файл с сервера злоумышленника, даже не осознавая этого, например, при посещении веб-сайта или просмотре рекламного видеоролика .

Поскольку этот файл не содержит вредоносного кода, он не может быть распознан программным обеспечением безопасности.

Передача этого файла происходит очень медленно, предоставляя злоумышленнику постоянную информацию об изменении задержки интернет-соединения жертвы.

На дальнейших этапах эта информация используется для реконструкции онлайн-активности жертвы. «SnailLoad» объединяет данные о задержках с отпечатками пальцев онлайн-контента «Когда жертва заходит на веб-сайт , смотрит онлайн-видео или разговаривает с кем-то через видео, задержка интернет-соединения колеблется по определенной схеме, которая зависит от конкретного используемого контента», — говорит Стефан Гаст из IAIK.

Это связано с тем, что весь онлайн-контент имеет уникальный «отпечаток пальца»: для эффективной передачи онлайн-контент делится на небольшие пакеты данных, которые отправляются один за другим с хост-сервера пользователю.

Число и размер этих пакетов данных уникален для каждого фрагмента онлайн-контента — как отпечаток пальца человека.

В целях тестирования исследователи заранее собрали отпечатки пальцев ограниченного числа видеороликов YouTube и популярных веб-сайтов.

Когда испытуемые использовали эти видео и веб-сайты, исследователи смогли распознать это по соответствующим колебаниям задержки.

«Однако атака может работать и в обратном направлении», — говорит Дэниел Грусс из IAIK. «Злоумышленники сначала измеряют закономерность колебаний задержки , когда жертва находится в сети, а затем ищут онлайн-контент с соответствующим отпечатком».

Медленное интернет-соединение облегчает задачу злоумышленникам При слежке за испытуемыми , просматривавшими видео, исследователи добились успеха до 98%.

«Чем выше объем данных видео и чем медленнее интернет-соединение жертв, тем выше вероятность успеха», — говорит Грусс.

Следовательно, вероятность успеха шпионажа за базовыми веб-сайтами упала примерно до 63%. «Однако, если злоумышленники снабдят свои модели машинного обучения большим количеством данных, чем мы предоставили в нашем тесте, эти значения наверняка возрастут», — говорит Грусс.

Лазейку практически невозможно закрыть «Устранить этот пробел в безопасности сложно. Единственным вариантом для провайдеров будет искусственное замедление интернет-соединений своих клиентов по случайной схеме», — говорит Грусс.

Однако это приведет к заметным задержкам в работе критичных по времени приложений, таких как видеоконференции, прямые трансляции или компьютерные онлайн-игры.

Команда под руководством Гаста и Грусса создала веб-сайт с подробным описанием SnailLoad. Научную работу о лазейке они представят на конференциях Black Hat US 2024 и USENIX Security Symposium.

Рубрика: Развлечения и Интернет. Читать весь текст на android-robot.com.