一個名為“ Snailload”的新發現的安全漏洞通過跟踪互聯網速度波動構成了嚴重的隱私威脅。
這新攻擊方法可以繞過常規安全措施,例如防火牆,VPN,以及瀏覽器隱私模式,將用戶的在線活動暴露於潛在的監視中。
來自應用信息處理與通信技術研究所(IAIK)的計算機科學家格拉斯工學大學(tu Graz)發現了這種脆弱性。
他們的發現,詳細介紹紙標題為“ Snailload:無JavaScript無需JavaScript的遠程網絡延遲測量”,揭示了Snailload利用Internet連接中的延遲波動來監視用戶的在線活動。
與傳統攻擊不同,Snailload不需要惡意代碼,因此無法通過標準安全軟件進行檢測。
Snailload的工作原理
Snailload始於攻擊者與受害者建立初步聯繫。這通常涉及受害者從攻擊者的服務器下載一個小而無害的文件,通常沒有意識到它在訪問網站或觀看廣告時就可以。
此文件傳輸非常慢,為攻擊者提供了有關受害者Internet連接中延遲變化的連續數據。
IAIK的Stefan Gast解釋說,當一個人訪問網站,觀看在線視頻或進行視頻對話時,Internet連接延遲會根據所使用的特定內容而具有獨特的模式。
每個在線內容都有獨特的指紋,包括從主機服務器傳輸到用戶的數據軟件包的模式和大小。通過分析這些延遲波動,攻擊者可以精確地重建受害者的在線活動。
強大的研究結果
研究人員通過收集各種YouTube視頻和流行網站的指紋來測試Snailload。當測試對象訪問這些視頻和網站時,研究人員可以通過相應的延遲波動來識別內容。
該研究在識別成功率最高98%Youtube通過測試主題觀看的視頻,而對於基本網站,成功率約為63%。
IAIK的Daniel Gruss解釋說:“視頻的數據量越高,受害者的互聯網連接越慢,成功率就越好。”
這些發現表明,SnailloAD在監視較慢的互聯網連接上的高數據活動方面特別有效。此外,研究人員指出,具有更廣泛數據的餵養機學習模型可以進一步提高此類攻擊的準確性。
Snailload提供了一種新的強大的遠程監視方法,不需要直接攔截網絡流量。傳統的間諜技術通常涉及中間人攻擊或監視WiFi信號。但是,可以通過簡單地測量數據在攻擊者的服務器和受害者的計算機之間傳播數據所需的時間來從遠處執行Snailload。
研究人員指出,解決此安全差距提出了重大挑戰。格魯斯說:“唯一的選擇是,提供者可以人工地以隨機模式降低客戶的互聯網連接。”
但是,這種方法將導致明顯的延遲時間,例如視頻會議,直播或在線遊戲。
保持在Tech Times。
