Hakeri često prate web aktivnosti kako bi prikupili nekoliko vrsta povjerljivih podataka.
Praćenjem vaših aktivnosti na mreži, hakeri mogu prilagoditi šeme za krađu identiteta i napade socijalnog inženjeringa, što će povećati njihove šanse za uspjeh.
Sljedeći istraživači sajber sigurnosti sa Tehnološkog univerziteta u Gracu otkrili su SnailLoad, novi napad sa strane kanala koji iskorištava kašnjenje mreže da zaključi aktivnosti korisnika bez potrebe za JavaScriptom, izvršavanjem koda ili interakcijom korisnika:
- Stefan Gast
- Roland Czerny
- Jonas Juffinger
- Fabian Rauscher
- Simone Franza
- Daniel Gruss
Između ostalog, detektuje koji se video snimci gledaju ili se web stranice posjećuju na žrtvinoj mašini mjerenjem varijacija u kašnjenju sa servera koji kontroliše napadač.
Tokom testiranja, SnailLoad je pokazao 98% tačnosti u identifikaciji YouTube video zapisa i 62,8% tačnosti u prepoznavanju top 100 web stranica, što je posljedično proširilo prethodne napade čovjeka u sredini na udaljena okruženja.
SnailLoad napad bočnim kanalom
SnailLoad se razlikuje od prethodnih napada koji zahtijevaju scenario osobe u sredini. Radi pasivno sa bilo kojeg internet servera i zahtijeva minimalnu mrežnu aktivnost.
SnailLoad može odrediti web lokacije koje korisnici posjećuju s preciznošću do 98% za YouTube video zapise i 62,8% za top 100 web lokacija preko nekoliko internet tehnologija.
Ova tehnika može proširiti brojne napade sa strane mreže na udaljene ne-PITM scenarije, koji predstavljaju nove sigurnosne probleme.
Ovdje ispod, spomenuli smo postavljanje napada SnailLoad-a:-
- Komunikacija žrtva-server se odvija različitim brzinama mreže.
- Server ima brzu vezu, a posljednja milja žrtve je sporija.
- Paketi napadača imaju kašnjenja kada je zadnja milja žrtve zagušena.
- Napadač koristi obrasce kašnjenja paketa kako bi zaključio žrtvinu web aktivnost.
.webp)
SnailLoad varira u svojoj djelotvornosti u zavisnosti od mrežnih uslova i brzine uzorkovanja. Može otkriti preuzimanje datoteka veličine iznad 512 KB putem bilo koje internetske veze.
U eksperimentima otisaka prstiju provedenim na deset kućnih veza, postignut je raspon F1 rezultata između 37% i 98%, pri čemu su veze zasnovane na vlaknima dale različite rezultate zbog razlika u propusnosti i zajedničkoj infrastrukturi.
Otisak prstiju na web stranici dao je makro-prosječan rezultat F1 od 62,8% za scenario otvorenog svijeta, s performansama koje su varirale u zavisnosti od atributa web lokacije.
Štaviše, SnailLoad je sposoban da otkrije druge interakcije korisnika kao što su video pozivi, što ga čini mogućim alatom za napade zaključivanja mrežnih aktivnosti koje nisu PITM.
Ovo ukazuje da bi se višestruki napadi na kanale sa strane mreže koji su ranije bili ograničeni na postavke čovjeka u sredini potencijalno mogli biti pretvoreni u udaljena, nenametljiva okruženja.
Izvor: CyberSecurityNews