格拉斯技术大学的计算机科学家发现了一个新的安全漏洞,可以实现未经授权的监视互联网用户的在线活动。
Snailload:发现可以使间谍活动的新漏洞
根据研究人员的说法,这种漏洞被称为“ Snailload”,绕过了常规数据保护措施,例如防火墙,VPN连接和浏览器隐私模式。
与涉及恶意软件或数据拦截的传统方法不同,SnailloAd利用Internet连接速度的波动来在线跟踪用户的操作。此方法不需要部署恶意代码,这使其特别阴险。
应用信息处理与通信技术研究所的研究人员指出,漏洞取决于监视在将看似无害的文件从攻击者控制的服务器转移到不知情的受害者中发生的延迟变化。
IAIK的Stefan Gast解释说,每个在线活动都会产生与独特的指纹相似的独特延迟模式。当用户与网站互动,观看视频或参与视频呼叫时,延迟波动模式反映了所访问的内容。
通过分析这些模式,攻击者可以重建受害者在线行动的顺序。该技术涉及预购流行网站和YouTube视频的延迟指纹。
研究人员通过将观察到的延迟模式与存储的指纹相关联,确定了用户在实验中的活动。这种方法有效地规避了传统的安全措施,对这种微妙的指标视而不见。
参与研究的另一位研究人员丹尼尔·格鲁斯(Daniel Gruss)指出,SnailloAD攻击的成功率可能非常高,尤其是在互联网速度较慢且数据量较高的情况下。
98%的精度
在测试期间,研究人员在识别视频消费等活动中达到了高达98%的精度,尽管成功率略低于更简单的网络浏览活动。
格鲁斯警告说,漏洞难以缓解。对于利用Internet流量动态固有属性的方法,诸如软件更新或防火墙调整之类的传统修复程序无效。
根据格鲁斯(Gruss)的说法,以随机方式故意减慢互联网连接的潜在对策可能会降低用户体验,特别是对于实时应用程序,例如视频会议和在线游戏。
Snailload的含义超出了个人隐私的关注,对网络安全策略的更广泛影响。格拉斯大学团队倡导提高对这种复杂跟踪方法的更强大防御能力的认识和研究。
Gast和Gruss的团队已经建立了网站概述了Snailload。他们计划展示他们的科学论文在即将到来的Black Hat USA 2024和USENIX安全研讨会会议上的这种脆弱性。
