Os internautas deixam muitos rastros em sites e serviços online. Medidas como firewalls, conexões VPN e modos de privacidade do navegador estão em vigor para garantir um certo nível de proteção de dados. No entanto, uma lacuna de segurança recentemente descoberta permite contornar todas estas medidas de proteção.

Cientistas da computação do Instituto de Tecnologia Aplicada de Processamento de Informação e Comunicação (IAIK) da Universidade de Tecnologia de Graz (TU Graz) conseguiram rastrear detalhadamente as atividades online dos usuários simplesmente monitorando as flutuações na velocidade de sua conexão à Internet. Nenhum código malicioso é necessário para explorar esta vulnerabilidade, conhecida como “SnailLoad”, e o tráfego de dados não precisa ser interceptado. Todos os tipos de dispositivos finais e conexões de Internet são afetados.

Os pesquisadores publicaram seus trabalhos em um papel intitulado “SnailLoad: explorando medições de latência de rede remota sem JavaScript.”

Os invasores rastreiam as flutuações de latência na conexão com a Internet por meio de transferência de arquivos

Os invasores só precisam ter tido contato direto com a vítima em uma única ocasião prévia. Nessa ocasião, a vítima baixa um pequeno arquivo basicamente inofensivo do servidor do invasor sem perceber – por exemplo, enquanto visita um site ou assiste a um anúncio. .

Como este arquivo não contém nenhum código malicioso, ele não pode ser reconhecido pelo software de segurança. A transferência deste arquivo é extremamente lenta, proporcionando ao invasor informações contínuas sobre a variação da latência da conexão de internet da vítima. Nas etapas seguintes, esta informação é usada para reconstruir a atividade online da vítima.

‘SnailLoad’ combina dados de latência com impressão digital de conteúdo online

“Quando a vítima acessa um assiste a um vídeo online ou fala com alguém por vídeo, a latência da conexão com a Internet flutua em um padrão específico que depende do conteúdo específico que está sendo usado”, diz Stefan Gast, do IAIK. Isso ocorre porque todo conteúdo online tem uma impressão digital única. : para uma transmissão eficiente, o conteúdo online é dividido em pequenos pacotes de dados que são enviados um após o outro do servidor host para o usuário. O padrão do número e tamanho desses pacotes de dados é exclusivo para cada parte do conteúdo online – como um. impressão digital humana.

Os pesquisadores coletaram antecipadamente as impressões digitais de um número limitado de vídeos do YouTube e sites populares para fins de teste. Quando os sujeitos do teste usaram esses vídeos e sites, os pesquisadores foram capazes de reconhecer isso através das flutuações de latência correspondentes.

“No entanto, o ataque também funcionaria ao contrário”, diz Daniel Gruss, do IAIK. “Os atacantes primeiro medem o padrão de flutuações quando a vítima está online e depois procura conteúdo online com a impressão digital correspondente.”

Conexões lentas à Internet facilitam a vida dos invasores

Ao espionar que estavam assistindo vídeos, os pesquisadores alcançaram um de até 98%.

“Quanto maior o volume de dados dos vídeos e mais lenta a conexão de internet das vítimas, melhor será a taxa de sucesso”, afirma Gruss. Consequentemente, a taxa de sucesso da espionagem de sites básicos caiu para cerca de 63%.

“No entanto, se os invasores alimentarem seus modelos de aprendizado de máquina com mais dados do que fizemos em nosso teste, esses valores certamente aumentarão”, afirma Gruss.

Brecha praticamente impossível de fechar

“É difícil colmatar esta lacuna de segurança. A única opção seria os fornecedores abrandarem artificialmente as ligações à Internet dos seus clientes num padrão aleatório”, diz Gruss. No entanto, isso levaria a atrasos perceptíveis em aplicações urgentes, como videoconferências, transmissões ao vivo ou jogos de computador online.

A equipe liderada por Gast e Gruss criou um site que descreve o SnailLoad em detalhe. Eles apresentarão o na brecha nas conferências Chapéu Preto EUA 2024 e Simpósio de Segurança USENIX.

 

Citação: Nova brecha de segurança permite espionar usuários da Internet que visitam sites e assistem a vídeos (2024, 24 de junho) recuperado em 24 de junho de 2024 em https://techxplore.com/news/2024-06-loophole-spying-internet-users-websites.html

Este documento está sujeito a direitos autorais. Além de qualquer negociação justa para fins de estudo ou pesquisa privada, nenhuma parte pode ser reproduzida sem permissão por escrito. O conteúdo é fornecido apenas para fins informativos.