Tým z Technické univerzity ve Štýrském Hradci představil novou metodu, kterou lze zneužít ke sledování chování uživatelů internetu při surfování. Nový útok, vedený zneužitím mezery známé pod označením „SnailLoad“, dokáže obejít běžná opatření na ochranu dat, jakými jsou firewally, VPN připojení a režimy ochrany soukromí v prohlížečích.

Výzvou pro bezpečnostní software je především skutečnost, že soubor, potřebný pro útok typy „SnailLoad“, se stahuje na pozadí při návštěvě zmanipulované webové stránky a neobsahuje žádný škodlivý kód. Proto jej antivirové skenery nedetekují a zůstává neodhalen.

Také stahování je záměrně velmi pomalé, aby bylo možné měřit kolísání latence v průběhu běžného surfování uživatele. A v tom se skrývá zneužívaná zranitelnost.
 

Každá online aktivita zanechává odlišný vzor latence, podobný jedinečnému otisku prstu. Když uživatel pracuje s webovými stránkami, sleduje videa nebo se účastní videohovorů, odráží vzor kolísání latence obsah, ke kterému přistupuje.

Analýzou těchto vzorů mohou útočníci rekonstruovat posloupnost online akcí oběti. Tato technika zahrnuje předběžné shromažďování otisků latence oblíbených webových stránek a videí na YouTube.

Zranitelnost „SnailLoad“: digitální otisk online aktivit a vliv na latenci stahování

Latence zaznamenané během stahování se liší v závislosti na obsahu, ke kterému se přistupuje. To je způsobeno projevem, který je označován jako digitální otisk online aktivit. Ten zahrnuje faktory, jako je počet a velikost přenášených datových paketů. Výsledky testů ukazují, že zejména u streamingu videa  vědci dosáhli až 98% úspěšnosti.

Tento jev je důsledkem rozdílu mezi vysokou šířkou pásma, tedy rychlostí, páteřní infrastruktury a často pomalejším internetovým připojením koncových uživatelů. Zdá se, že objevený problém nemá jednoduché řešení, protože případné zpomalení internetového připojení ze strany poskytovatele by vedlo k nevýhodám pro koncového uživatele.

SnailLoad údajně funguje na všech koncových zařízeních a internetových připojeních a vyžaduje pouze to, aby uživatel navštívil zmanipulovanou webovou stránku.

Pozitivní zprávou je, že aktivní zneužití této útočné techniky je v současné době považováno za nepravděpodobné. I přesto je ale potřeba provést další šetření, aby bylo možné vyvinout ochranná opatření. Důsledky zranitelnosti „SnailLoad“ přesahují obavy o soukromí jednotlivců a mají širší dopad na strategie kybernetické bezpečnosti.

Zdroj: TechTimes
 

Tým z Technické univerzity ve Štýrském Hradci představil novou metodu, kterou lze zneužít ke sledování chování uživatelů internetu při surfování. Nový útok, vedený zneužitím mezery známé pod označením „SnailLoad“, dokáže obejít běžná opatření na ochranu dat, jakými jsou firewally, VPN připojení a režimy ochrany soukromí v prohlížečích.

Výzvou pro bezpečnostní software je především skutečnost, že soubor, potřebný pro útok typy „SnailLoad“, se stahuje na pozadí při návštěvě zmanipulované webové stránky a neobsahuje žádný škodlivý kód. Proto jej antivirové skenery nedetekují a zůstává neodhalen.

Také stahování je záměrně velmi pomalé, aby bylo možné měřit kolísání latence v průběhu běžného surfování uživatele. A v tom se skrývá zneužívaná zranitelnost.
 

Každá online aktivita zanechává odlišný vzor latence, podobný jedinečnému otisku prstu. Když uživatel pracuje s webovými stránkami, sleduje videa nebo se účastní videohovorů, odráží vzor kolísání latence obsah, ke kterému přistupuje.

Analýzou těchto vzorů mohou útočníci rekonstruovat posloupnost online akcí oběti. Tato technika zahrnuje předběžné shromažďování otisků latence oblíbených webových stránek a videí na YouTube.

Zranitelnost „SnailLoad“: digitální otisk online aktivit a vliv na latenci stahování

Latence zaznamenané během stahování se liší v závislosti na obsahu, ke kterému se přistupuje. To je způsobeno projevem, který je označován jako digitální otisk online aktivit. Ten zahrnuje faktory, jako je počet a velikost přenášených datových paketů. Výsledky testů ukazují, že zejména u streamingu videa  vědci dosáhli až 98% úspěšnosti.

Tento jev je důsledkem rozdílu mezi vysokou šířkou pásma, tedy rychlostí, páteřní infrastruktury a často pomalejším internetovým připojením koncových uživatelů. Zdá se, že objevený problém nemá jednoduché řešení, protože případné zpomalení internetového připojení ze strany poskytovatele by vedlo k nevýhodám pro koncového uživatele.

SnailLoad údajně funguje na všech koncových zařízeních a internetových připojeních a vyžaduje pouze to, aby uživatel navštívil zmanipulovanou webovou stránku.

Pozitivní zprávou je, že aktivní zneužití této útočné techniky je v současné době považováno za nepravděpodobné. I přesto je ale potřeba provést další šetření, aby bylo možné vyvinout ochranná opatření. Důsledky zranitelnosti „SnailLoad“ přesahují obavy o soukromí jednotlivců a mají širší dopad na strategie kybernetické bezpečnosti.

Zdroj: TechTimes