«snailload» permite espiar a los internautas
Los científicos informáticos de la Universidad Tecnológica de Graz (TU Graz) en Austria han descubierto una nueva laguna de seguridad llamada «SnailLoad», que permite a los atacantes espiar a los usuarios de Internet monitoreando las variaciones en la velocidad de su conexión a Internet.
Esta laguna jurídica puede eludir todas las medidas de protección existentes, como firewalls, VPN y modos de privacidad del navegador.
Cómo funciona «SnailLoad».
La vulnerabilidad, identificada por investigadores del Instituto de Tecnologías de Comunicación y Procesamiento de Información Aplicadas (IAIK) de TU Graz, explota pequeñas variaciones en la velocidad de una conexión a Internet.
No se requiere código malicioso ni interceptación de datos para llevar a cabo este ataque.
Los investigadores publicaron sus hallazgos en un artículo titulado «SnailLoad: Exploiting Remote Network Latency Measurements without JavaScript».
Los atacantes sólo necesitan haber tenido contacto directo con la víctima una vez. Esto puede suceder cuando la víctima descarga un archivo pequeño y aparentemente inofensivo del servidor del atacante, como cuando visita un sitio web o ve un anuncio.
Dado que el archivo no contiene ningún código malicioso, el software de seguridad no lo detecta.
La transferencia de este archivo es intencionadamente lenta, lo que permite al atacante monitorear constantemente la variación de la latencia de la conexión a Internet de la víctima. Esta información luego se utiliza para rastrear la actividad en línea de la víctima.
Cuando una persona visita un sitio web, mira un vídeo o realiza una videollamada, la latencia de su conexión a Internet varía según un patrón único según el contenido.
Según Stefan Gast del IAIK, cada tipo de contenido en línea, ya sea una página web, un vídeo o una llamada, tiene una «huella digital» única basada en el patrón y el tamaño de los paquetes de datos enviados por el servidor al usuario.
Los investigadores registraron previamente las huellas dactilares de algunos vídeos de YouTube y sitios web populares. Cuando los sujetos de prueba accedieron a ellos, los investigadores pudieron identificar el contenido que estaban viendo comparando las variaciones de latencia con su base de datos de huellas dactilares.
En las pruebas en las que los sujetos vieron vídeos, los investigadores tuvieron una tasa de éxito del 98% en identificar el contenido. Para los sitios web básicos, la tasa de éxito fue de alrededor del 63%.
Sin embargo, Daniel Gruss de IAIK señala que si los atacantes usaran más datos para entrenar sus modelos de aprendizaje automático, la tasa de éxito podría aumentar.
Cerrar esta brecha de seguridad es un desafío. Una posible solución sería que los proveedores de Internet limitaran aleatoriamente las conexiones de sus clientes, pero esto causaría retrasos notables en actividades como videoconferencias, transmisiones en vivo y juegos en línea.
El equipo, dirigido por Gast y Gruss, ha creado un sitio web que detalla «SnailLoad» y presentará su investigación en las conferencias Black Hat US 2024 y USENIX Security Symposium.
Este descubrimiento destaca la necesidad de una vigilancia e innovación continuas en ciberseguridad para proteger a los usuarios de Internet de vulnerabilidades nuevas e inesperadas.
Fuente: KSR.
Related Posts
¡Ups! A la tabla periódica de la escuela le faltan todos los elementos recién descubiertos y también algunos importantes como el carbono » dnaturad journal
Las pruebas de COVID-19 ya no son gratuitas en Nueva Zelanda: reacción de los expertos
