Хакеры научились раскрывать вашу веб-активность без прямого доступа

Исследователи безопасности из Технологического университета Граца обнаружили новую атаку под названием SnailLoad, с помощью которой можно удаленно раскрыть веб-активность пользователя.

Атака использует "узкое место" в Сети, присущее всем интернет-соединениям. Обманом заставив цель загрузить "безобидные активы", например файлы или рекламу, с контролируемого ими сервера, злоумышленники могут измерить задержку в сети, чтобы определить, какие сайты посещает пользователь или какое видео он смотрит, пишут исследователи.

SnailLoad использует CNN, обученную на идентичных сетевых настройках, и достигает точности до 98 % для идентификации видео и 63 % для сайтов. Процесс включает в себя передачу файла в очень медленном темпе для отслеживания задержки соединения во времени, что позволяет злоумышленникам классифицировать передаваемые данные уникальным образом для каждого видео.

Top