SnailLoad: кибершпионы раскроют вашу историю просмотров по задержке сетевых пакетов

Вся история просмотров будет раскрыта, причём без единой строчки вредоносного кода.

Новый метод кибершпионажа под названием SnailLoad позволяет узнать историю просмотров пользователя, анализируя задержки сетевых пакетов в его интернет-соединении. Разработали этот способ атаки исследователи из Технического университета Граца, расположенного в Австрии, а примечателен метод тем, что не требует прямого доступа к устройству жертвы или её Wi-Fi сети.

Суть атаки заключается в том, что злоумышленник заставляет пользователя загрузить безобидный файл со своего сервера. Затем, пока этот файл качается, сервер измеряет задержки в сети жертвы, когда та просматривает сайты или смотрит видео. Используя инструменты искусственного интеллекта, хакер может с высокой точностью определить, какой контент потребляет пользователь: до 98% для видео и до 63% для веб-сайтов.

Название «SnailLoad» происходит от того, что файл-наживка передаётся с очень низкой скоростью, позволяя долго следить за сетевым соединением жертвы. Для атаки не нужно запускать вредоносный код на устройстве пользователя, достаточно лишь непрерывного обмена данными.

Наша цифровая жизнь оставляет следы даже там, где мы их не ожидаем. Защита личной информации в Интернете требует постоянной бдительности, как со стороны пользователей, так и разработчиков технологий. В мире, где даже сетевые задержки могут рассказать о нас многое, важно помнить: безопасность — это образ жизни, а не единовременное действие.

Данные о правообладателе фото и видеоматериалов взяты с сайта «SecurityLab.ru», подробнее в Правилах сервиса
Анализ
×
Грацский технический университет
Сфера деятельности:Образование и наука