Новая лазейка в безопасности позволяет шпионить за интернет-пользователями

Для защиты данных используются брандмауэры, VPN и инкогнито-режимы браузера. Однако недавно обнаруженная уязвимость безопасности позволяет обойти все эти меры.

Ученые-компьютерщики из Технологического университета Граца подробно отследили онлайн-активность пользователей, просто наблюдая за колебаниями скорости их интернет-соединения. Для использования этой уязвимости, известной как SnailLoad, не требуется никакого вредоносного кода, а также нет необходимости перехватывать трафик данных. При этом затрагиваются все типы конечных устройств и интернет-соединений, пишет TechXplore. 

Злоумышленникам достаточно всего один раз напрямую контактировать с жертвой. Во время этого контакта пользователь, сам того не подозревая, загружает с сервера злоумышленника небольшой, по сути, безвредный файл. Это может произойти, например, при посещении веб-сайта или просмотре рекламного видеоролика.

Так как файл не содержит вредоносного кода, его не могут обнаружить антивирусы и другое защитное программное обеспечение. Загрузка этого файла происходит крайне медленно, что дает злоумышленнику постоянную информацию о задержках — изменении скорости интернет-соединения жертвы. На основе этих данных злоумышленник впоследствии может восстановить онлайн-активность пользователя.

Лазейка SnailLoad основана на сочетании задержки интернет-соединения и «отпечатков пальцев» онлайн-контента.
Лазейка SnailLoad основана на сочетании задержки интернет-соединения и «отпечатков пальцев» онлайн-контента.Источник: IAIK - TU Graz

Когда жертва заходит на веб-сайт, смотрит онлайн-видео или общается с кем-то по видеосвязи, задержка интернет-соединения колеблется по определенной схеме, которая зависит от конкретного используемого контента. Это происходит потому, что весь онлайн-контент имеет уникальный «отпечаток». Для эффективной передачи контент разбивается на небольшие пакеты данных, которые поочередно отправляются с сервера-хоста пользователю. Последовательность количества и размера этих пакетов данных уникальна для каждого фрагмента интернет-контента, подобно отпечатку пальца человека.

Исследователи заранее собрали «отпечатки» небольшого количества видео с YouTube и популярных веб-сайтов. Когда участники исследования просматривали эти видеоролики и посещали сайты, исследователи смогли распознать их действия благодаря соответствующим колебаниям задержки.

Во время слежки за испытуемыми, которые смотрели видео, исследователи достигли успеха в 98% случаев. Чем выше объем данных видео и чем медленнее интернет-соединение жертвы, тем выше вероятность успеха. Поэтому показатель успешности шпионажа за базовыми веб-сайтами снижался до 63%.

Устранить эту брешь в безопасности сложно. Единственное решение — искусственное и случайное замедление интернет-соединения пользователей провайдерами. Однако это неизбежно приведет к ощутимым задержкам в приложениях, где скорость соединения важна, — видеоконференциях, онлайн-трансляциях или компьютерных играх.

Ранее в устройствах Xiaomi обнаружили опасные уязвимости безопасности.