Пользователи Интернета оставляют множество следов на веб-сайтах и онлайн-сервисах. Такие меры, как межсетевые экраны, VPN-соединения и режимы конфиденциальности браузера, обеспечивают определенный уровень защиты данных. Однако недавно обнаруженная лазейка в безопасности позволяет обойти все эти защитные меры.
Ученые-компьютерщики из Института прикладной обработки информации и коммуникационных технологий (IAIK) Технологического университета Граца (TU Graz) смогли подробно отслеживать онлайн-активность пользователей, просто отслеживая колебания скорости их интернет-соединения.
Для использования этой уязвимости, известной как «SnailLoad», не требуется никакого вредоносного кода, а также нет необходимости перехватывать трафик данных. Затронуты все типы конечных устройств и интернет-соединений.
Исследователи опубликовали свою работу в статье под названием «SnailLoad: использование удаленных измерений сетевой задержки без JavaScript». Злоумышленники отслеживают колебания задержки интернет-соединения посредством передачи файлов Злоумышленникам необходимо предварительно лишь один раз иметь прямой контакт с жертвой.
В этом случае жертва загружает практически безобидный небольшой файл с сервера злоумышленника, даже не осознавая этого, например, при посещении веб-сайта или просмотре рекламного видеоролика .
Поскольку этот файл не содержит вредоносного кода, он не может быть распознан программным обеспечением безопасности. Передача этого файла происходит очень медленно, предоставляя злоумышленнику постоянную информацию об изменении задержки интернет-соединения жертвы.
На дальнейших этапах эта информация используется для реконструкции онлайн-активности жертвы. «SnailLoad» объединяет данные о задержках с отпечатками пальцев онлайн-контента «Когда жертва заходит на веб-сайт , смотрит онлайн-видео или разговаривает с кем-то через видео, задержка интернет-соединения колеблется по определенной схеме, которая зависит от конкретного используемого контента», — говорит Стефан Гаст из IAIK.
Это связано с тем, что весь онлайн-контент имеет уникальный «отпечаток пальца»: для эффективной передачи онлайн-контент делится на небольшие пакеты данных, которые отправляются один за другим с хост-сервера пользователю.
Число и размер этих пакетов данных уникален для каждого фрагмента онлайн-контента — как отпечаток пальца человека.
В целях тестирования исследователи заранее собрали отпечатки пальцев ограниченного числа видеороликов YouTube и популярных веб-сайтов. Когда испытуемые использовали эти видео и веб-сайты, исследователи смогли распознать это по соответствующим колебаниям задержки.
«Однако атака может работать и в обратном направлении», — говорит Дэниел Грусс из IAIK. «Злоумышленники сначала измеряют закономерность колебаний задержки , когда жертва находится в сети, а затем ищут онлайн-контент с соответствующим отпечатком».
Медленное интернет-соединение облегчает задачу злоумышленникам При слежке за испытуемыми , просматривавшими видео, исследователи добились успеха до 98%.
«Чем выше объем данных видео и чем медленнее интернет-соединение жертв, тем выше вероятность успеха», — говорит Грусс. Следовательно, вероятность успеха шпионажа за базовыми веб-сайтами упала примерно до 63%. «Однако, если злоумышленники снабдят свои модели машинного обучения большим количеством данных, чем мы предоставили в нашем тесте, эти значения наверняка возрастут», — говорит Грусс.
Лазейку практически невозможно закрыть «Устранить этот пробел в безопасности сложно.
Единственным вариантом для провайдеров будет искусственное замедление интернет-соединений своих клиентов по случайной схеме», — говорит Грусс. Однако это приведет к заметным задержкам в работе критичных по времени приложений, таких как видеоконференции, прямые трансляции или компьютерные онлайн-игры.
Команда под руководством Гаста и Грусса создала веб-сайт с подробным описанием SnailLoad. Научную работу о лазейке они представят на конференциях Black Hat US 2024 и USENIX Security Symposium.
Рубрика: Развлечения и Интернет. Читать весь текст на android-robot.com.