Nová zákeřná hrozba: vetřelci vás mohou sledovat z internetu i bez napadení vašeho zařízení škodlivým kódem

Jiří Palyza 30.06.2024

Výzkumníci odhalili metodu, kterou lze sledovat chování uživatelů internetu při online surfování. A případní narušitelé vašeho soukromí k tomu ani nepotřebují instalovat malware na váš počítač. Jak to dělají? Používají metodu, která se v bezpečnostní branži označuje jako "SnailLoad".

Tým z Technické univerzity ve Štýrském Hradci představil novou metodu, kterou lze zneužít ke sledování chování uživatelů internetu při surfování. Nový útok, vedený zneužitím mezery známé pod označením "SnailLoad", dokáže obejít běžná opatření na ochranu dat, jakými jsou firewally, VPN připojení a režimy ochrany soukromí v prohlížečích.

Výzvou pro bezpečnostní software je především skutečnost, že soubor, potřebný pro útok typy "SnailLoad", se stahuje na pozadí při návštěvě zmanipulované webové stránky a neobsahuje žádný škodlivý kód. Proto jej antivirové skenery nedetekují a zůstává neodhalen.

Také stahování je záměrně velmi pomalé, aby bylo možné měřit kolísání latence v průběhu běžného surfování uživatele. A v tom se skrývá zneužívaná zranitelnost.

Mohlo by vás zajímat

Podvodníci vám chtějí zkazit dovolenou: na co si dát pozor, abyste nepřišli o peníze?

Bezpečnost

Každá online aktivita zanechává odlišný vzor latence, podobný jedinečnému otisku prstu. Když uživatel pracuje s webovými stránkami, sleduje videa nebo se účastní videohovorů, odráží vzor kolísání latence obsah, ke kterému přistupuje.

Analýzou těchto vzorů mohou útočníci rekonstruovat posloupnost online akcí oběti. Tato technika zahrnuje předběžné shromažďování otisků latence oblíbených webových stránek a videí na YouTube.

Zranitelnost "SnailLoad": digitální otisk online aktivit a vliv na latenci stahování

Síťový kabel připojený do zadního panelu koncového zařízení — Jedním z faktorů, který má vliv na zranitelnost "SnailLoad", je rozdíl v rychlostech širokopásmového internetového připojení a datového toku do připojeného zařízení.

Latence zaznamenané během stahování se liší v závislosti na obsahu, ke kterému se přistupuje. To je způsobeno projevem, který je označován jako digitální otisk online aktivit. Ten zahrnuje faktory, jako je počet a velikost přenášených datových paketů. Výsledky testů ukazují, že zejména u streamingu videa vědci dosáhli až 98% úspěšnosti.

Tento jev je důsledkem rozdílu mezi vysokou šířkou pásma, tedy rychlostí, páteřní infrastruktury a často pomalejším internetovým připojením koncových uživatelů. Zdá se, že objevený problém nemá jednoduché řešení, protože případné zpomalení internetového připojení ze strany poskytovatele by vedlo k nevýhodám pro koncového uživatele.

Mohlo by vás zajímat

Nedůvěřujete antivirovým programům? Prověřit počítač hravě zvládnete sami

Bezpečnost

Nástroj pro monitoring systému na laptopu

SnailLoad údajně funguje na všech koncových zařízeních a internetových připojeních a vyžaduje pouze to, aby uživatel navštívil zmanipulovanou webovou stránku.

Pozitivní zprávou je, že aktivní zneužití této útočné techniky je v současné době považováno za nepravděpodobné. I přesto je ale potřeba provést další šetření, aby bylo možné vyvinout ochranná opatření. Důsledky zranitelnosti "SnailLoad" přesahují obavy o soukromí jednotlivců a mají širší dopad na strategie kybernetické bezpečnosti.

Zdroj: TechTimes