Araştırmacılar, çevrimiçi etkinlikleri izlemek için internet gecikmesinden yararlanan yeni bir güvenlik açığı olan “SnailLoad”ı ortaya çıkardı.
ensonhaber.com
Siber saldırganlar, kullanıcıları internet hızındaki dalgalanmaları izleyerek takip eden yeni bir yöntem geliştirdi.
Bu yöntem, “SnailLoad” olarak adlandırılıyor ve VPN’ler ve güvenlik duvarları gibi geleneksel koruma yöntemlerini atlayabiliyor.
SnailLoad, bir kullanıcının hangi web sitesini ziyaret ettiğini veya hangi hizmeti kullandığını belirlemek için internet bağlantısındaki gecikme dalgalanmalarını analiz ediyor.
Araştırmacılar, bu yöntemin YouTube videolarını yüzde 98 doğrulukla tanımlayabildiğini keşfetti.
Yavaş internet yüksek risk taşıyor
Bu durum, özellikle daha yavaş internet bağlantılarına sahip olan kullanıcılar için büyük bir risk oluşturuyor.
Durdurmanın yolu yok
SnailLoad’u durdurmanın şu anda bilinen bir yolu yok. Ancak araştırmacılar, internet servis sağlayıcılarının müşterilerinin bağlantısını rastgele yavaşlatmasını öneriyor.
SnailLoad nasıl çalışıyor
Geleneksel saldırılardan farklı olarak SnailLoad, kötü amaçlı kod gerektirmiyor, bu da onu standart güvenlik yazılımı tarafından tespit edilemez hale getiriyor.
SnailLoad, saldırganın kurbanla ilk teması kurmasıyla başlıyor. Bu genellikle kurbanın, örneğin bir web sitesini ziyaret ederken veya reklam izlerken, saldırganın sunucusundan çoğu zaman farkında olmadan küçük, zararsız bir dosya indirmesini içeriyor.
Bu dosya aktarımı son derece yavaştır ve saldırgana, kurbanın internet bağlantısındaki gecikme değişiklikleri hakkında sürekli veri sağlıyor.
Çevrimiçi içeriğin her bir parçası, ana sunucudan kullanıcıya iletilen veri paketlerinin deseni ve boyutundan oluşan benzersiz bir parmak izine sahiptir.
Saldırganlar bu gecikme dalgalanmalarını analiz ederek kurbanın çevrimiçi etkinliğini dikkate değer bir doğrulukla yeniden oluşturabiliyor.
Araştırmacılar, makine öğrenimi modellerini daha kapsamlı verilerle beslemenin bu tür saldırıların doğruluğunu daha da artırabileceğini söylüyor.
