Новая лазейка в системе безопасности позволяет шпионить за интернет-пользователями
Ученые-компьютерщики из Института прикладной обработки информации и коммуникационных технологий (IAIK) Технологического университета Граца (TU Graz) смогли подробно отслеживать онлайн-активность пользователей, просто отслеживая колебания скорости их интернет-соединения.
Для использования этой уязвимости, известной как «SnailLoad», не требуется никакого вредоносного кода, а также нет необходимости перехватывать трафик данных.
Затронуты все типы конечных устройств и интернет-соединений. Исследователи опубликовали свою работу в статье под названием «SnailLoad: использование удаленных измерений сетевой задержки без JavaScript».
Злоумышленники отслеживают колебания задержки интернет-соединения посредством передачи файлов Злоумышленникам необходимо предварительно лишь один раз иметь прямой контакт с жертвой.
В этом случае жертва загружает практически безобидный небольшой файл с сервера злоумышленника, даже не осознавая этого, например, при посещении веб-сайта или просмотре рекламного видеоролика . Поскольку этот файл не содержит вредоносного кода, он не может быть распознан программным обеспечением безопасности.
Передача этого файла происходит очень медленно, предоставляя злоумышленнику постоянную информацию об изменении задержки интернет-соединения жертвы.
На дальнейших этапах эта информация используется для реконструкции онлайн-активности жертвы. «SnailLoad» объединяет данные о задержках с отпечатками пальцев онлайн-контента «Когда жертва заходит на веб-сайт , смотрит онлайн-видео или разговаривает с кем-то через видео, задержка интернет-соединения колеблется по определенной схеме, которая зависит от конкретного используемого контента», — говорит Стефан Гаст из IAIK.
Это связано с тем, что весь онлайн-контент имеет уникальный «отпечаток пальца»: для эффективной передачи онлайн-контент делится на небольшие пакеты данных, которые отправляются один за другим с хост-сервера пользователю.
Число и размер этих пакетов данных уникален для каждого фрагмента онлайн-контента — как отпечаток пальца человека.
В целях тестирования исследователи заранее собрали отпечатки пальцев ограниченного числа видеороликов YouTube и популярных веб-сайтов.
Когда испытуемые использовали эти видео и веб-сайты, исследователи смогли распознать это по соответствующим колебаниям задержки. «Однако атака может работать и в обратном направлении», — говорит Дэниел Грусс из IAIK.
«Злоумышленники сначала измеряют закономерность колебаний задержки , когда жертва находится в сети, а затем ищут онлайн-контент с соответствующим отпечатком». Медленное интернет-соединение облегчает задачу злоумышленникам При слежке за испытуемыми , просматривавшими видео, исследователи добились успеха до.
Новая угроза: микрофоны в колонках и ноутбуках могут шпионить за вами Появилась новая угроза безопасности личных данных и другой персональной информации пользователей интернета. Современные цифровые микрофоны, установле …
Наука и Технологии 14:26, июня 20, 2025 | pravda.ru
Новая электронная кожа позволяет чувствовать прикосновения Сотрудники Университета Цинхуа в Китае совершили прорыв в технологии создания искусственных тканей, представив электронную кожу. Главным отличием раз …
Наука и Технологии 02:12, июня 10, 2024 | 4pda.toGoogle закрыл дыру в системе безопасности Android TV Устранена брешь в системе безопасности Android TV и Google TV, которая позволяла хакерам получать несанкционированный доступ к вашей учетной записи G …
Наука и Технологии 03:42, апреля 29, 2024 | ferra.ruУязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет …
Интернет и Игры 18:42, апреля 16, 2024 | android-robot.comНовая технология позволяет уместить терабайты данных в одном кристалле Исследователи из Чикагского университета разработали новаторский метод хранения данных, основанный на использовании кристаллических дефектов в качест …
Наука и Технологии 14:26, февраля 21, 2025 | api.follow.itSamsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудн …
Наука и Технологии 04:42, июня 10, 2024 | ferra.ruНа саммите ШОС упомянут идею Путина о новой системе евразийской безопасности Предложенная президентом России Владимиром Путиным идея новой системы евразийской безопасности обязательно будет упомянута на саммите Шанхайской орга …
Общие новости 07:26, июля 4, 2024 | life.ru
Белоруссия предложила начать диалог о новой системе евразийской безопасности Белоруссия хочет начать диалог по формированию новой системы евразийской безопасности, сообщил государственный секретарь Совета безопасности Александ …
Общие новости 12:30, июня 9, 2024 | kommersant.ru
Ошибка в системе безопасности могла позволить людям стирать бесплатно Кто бы мог подумать, что в будущем появятся бесплатные стиральные машины, подключенные к Интернету? Упущение в системе безопасности может позволить м …
Наука и Технологии 14:48, мая 20, 2024 | itzine.ru
Владимир Баланин (Айтеко): «Аутсорсинг позволяет переложить задачи по обеспечению информационной безопасности на профессионалов» Компания Айтеко уже давно на рынке информационной безопасности, реализовала и реализует множество проектов, связанных с ИБ-аутсорсингом. Айтеко актив …
Наука и Технологии 14:26, декабря 16, 2024 | ict-online.ru
Новая реконфигурируемая система на основе мемристоров позволяет сортировать данные в памяти Организация данных в определённом порядке, также известная как сортировка, — это важная вычислительная операция, выполняемая широким спектром систем. …
Hardware 00:26, августа 27, 2025 | android-robot.com Сотрудники Microsoft раскрыли внутренние пароли в результате ошибки в системе безопасности Компания Microsoft устранила ошибку в системе безопасности, в результате которой внутренние файлы и учетные данные компании оказались в открытом дост …
Это интересно 08:12, апреля 20, 2024 | incrussia.ru Президента Microsoft допросили в Конгрессе США после «каскада ошибок» в системе безопасности Президент Microsoft Брэд Смит (Brad Smith) накануне был вызван в Комитет по внутренней безопасности Палаты представителей для дачи показаний по повод …
Software 21:26, июня 14, 2024 | 3dnews.ru Новая технология активного шумоподавления с ИИ позволяет выделить определённые звуки и убрать все лишние Команда исследователей из Вашингтонского университета во главе с доцентом Шьямом Голлакотой (Shyam Gollakota) предложила технологию активного шумопод …
Hardware 17:54, мая 18, 2024 | 3dnews.ru Новая акция Bitget «Trade to Mine» позволяет трейдерам сохранять все торговые комиссии /div> Bitget, ведущая криптовалютная биржа и платформа Web3, представила свою последнюю акцию Trade to Mine. Эта инновационная кампания вознаграждает …
Крипто 09:54, апреля 28, 2024 | cryptobrokers.ru Новая структура позволяет роботам обучаться с помощью онлайн-видеороликов с демонстрацией действий людей Для успешного использования в реальных условиях роботы должны быть способны надежно выполнять различные повседневные задачи, начиная от домашних дел …
Software 14:26, августа 11, 2024 | android-robot.com
«Почта России» ускоряет инновации: новая микроархитектура позволяет запускать продукты и сервисы в несколько раз быстрее «Почта России» модернизировала информационную систему, на которой работают почтовые отделения. Обновление позволило... …
Интернет и Игры 16:30, мая 27, 2024 | cnews.ru
В Белоруссии утверждена новая концепция национальной безопасности В Белоруссии официально опубликованы решение Всебелорусского народного собрания (ВНС) об утверждении обновленной концепции нацбезопасности и ее текст …
Политика 05:00, апреля 26, 2024 | eadaily.com Китай в два счета обошел тарифы Трампа. Найдена простая и гениальная лазейка Китайские экспортеры научились обходить таможенные пошлины Дональда Трампа. Они теперь подделывают описание груза и искусственно занижают его стоимос …
Наука и Технологии 07:26, мая 8, 2025 | zoom.cnews.ru Политолог Баширов: сформирована новая команда, отвечающая за вопросы безопасности Политолог Марат Баширов сообщает в интервью NewsInfo.Ru, что назначение на должности помощников президента России Алексея Дюмина, бывшего губернатора …
Политика 16:54, мая 14, 2024 | pravda.ru
Вышла новая версия программного комплекса информационной безопасности «Сакура» Вышла новая версия программного комплекса информационной безопасности «Сакура», номер 2.33.5. Оптимизирована работа... …
Интернет и Игры 05:30, мая 30, 2024 | cnews.ru ИИ от Microsoft будет шпионить за пользователем компьютера Гендиректор Microsoft, Сатья Наделла, объявил о запуске инновационного инструмента под названием "Recall AI". Этот особый агент искусственного интелл …
Наука и Технологии 06:00, июня 2, 2024 | pravda.ru Новая атака программ-вымогателей, основанная на эволюционной генеративно-состязательной сети, может обойти меры безопасности В последние годы киберзлоумышленники стали все более умело обходить меры безопасности и успешно атаковать пользователей технологий. Разработка эффект …
Software 15:54, июня 8, 2024 | android-robot.com