Новая лазейка в системе безопасности позволяет шпионить за интернет-пользователями
Ученые-компьютерщики из Института прикладной обработки информации и коммуникационных технологий (IAIK) Технологического университета Граца (TU Graz) смогли подробно отслеживать онлайн-активность пользователей, просто отслеживая колебания скорости их интернет-соединения.
Для использования этой уязвимости, известной как «SnailLoad», не требуется никакого вредоносного кода, а также нет необходимости перехватывать трафик данных.
Затронуты все типы конечных устройств и интернет-соединений. Исследователи опубликовали свою работу в статье под названием «SnailLoad: использование удаленных измерений сетевой задержки без JavaScript». Злоумышленники отслеживают колебания задержки интернет-соединения посредством передачи файлов Злоумышленникам необходимо предварительно лишь один раз иметь прямой контакт с жертвой.
В этом случае жертва загружает практически безобидный небольшой файл с сервера злоумышленника, даже не осознавая этого, например, при посещении веб-сайта или просмотре рекламного видеоролика .
Поскольку этот файл не содержит вредоносного кода, он не может быть распознан программным обеспечением безопасности.
Передача этого файла происходит очень медленно, предоставляя злоумышленнику постоянную информацию об изменении задержки интернет-соединения жертвы. На дальнейших этапах эта информация используется для реконструкции онлайн-активности жертвы.
«SnailLoad» объединяет данные о задержках с отпечатками пальцев онлайн-контента «Когда жертва заходит на веб-сайт , смотрит онлайн-видео или разговаривает с кем-то через видео, задержка интернет-соединения колеблется по определенной схеме, которая зависит от конкретного используемого контента», — говорит Стефан Гаст из IAIK.
Это связано с тем, что весь онлайн-контент имеет уникальный «отпечаток пальца»: для эффективной передачи онлайн-контент делится на небольшие пакеты данных, которые отправляются один за другим с хост-сервера пользователю.
Число и размер этих пакетов данных уникален для каждого фрагмента онлайн-контента — как отпечаток пальца человека. В целях тестирования исследователи заранее собрали отпечатки пальцев ограниченного числа видеороликов YouTube и популярных веб-сайтов.
Когда испытуемые использовали эти видео и веб-сайты, исследователи смогли распознать это по соответствующим колебаниям задержки. «Однако атака может работать и в обратном направлении», — говорит Дэниел Грусс из IAIK.
«Злоумышленники сначала измеряют закономерность колебаний задержки , когда жертва находится в сети, а затем ищут онлайн-контент с соответствующим отпечатком». Медленное интернет-соединение облегчает задачу злоумышленникам При слежке за испытуемыми , просматривавшими видео, исследователи добились успеха до.
Новая лазейка для хакеров: корпоративные данные под угрозой Новая критическая уязвимость в MOVEit Transfer (приложение для обмена файлами и сотрудничества в крупных предприятиях)... …
Интернет, Игры 00:12, июня 27, 2024 | cnews.ru
В реализации IPv6 в операционной системе Windows нашлась уязвимость, которая позволяет заражать компьютеры удаленно Компания Microsoft предупредила о необходимости установить патч, закрывающий уязвимость, которая угрожает всем системам Windows, использующим включен …
Интернет 20:12, августа 15, 2024 | internet.cnews.ru
Новая электронная кожа позволяет чувствовать прикосновения Сотрудники Университета Цинхуа в Китае совершили прорыв в технологии создания искусственных тканей, представив электронную кожу. Главным отличием раз …
Технологии, Наука 01:40, июня 10, 2024 | 4pda.to
Взлом на миллиард: уроки и инновации в системе безопасности Bybit Bybit, вторая по торговому объему криптовалютная биржа в мире, внедряет... Сообщение Взлом на миллиард: уроки и инновации в системе безопасности Bybi …
Технологии, Наука 10:12, июня 7, 2025 | gadgets.suНовая функция Google для iPhone позволяет имитировать «Круг для поиска» Android Google нашла способ предоставить владельцам iPhone возможность, схожую с функцией «Circle to Search» в Android. Это стало возможным благо …
Software 09:10, мая 9, 2024 | 3dnews.ruНовая реконфигурируемая система на основе мемристоров позволяет сортировать данные в памяти Организация данных в определённом порядке, также известная как сортировка, — это важная вычислительная операция, выполняемая широким спектром систем. …
Hardware 15:12, августа 4, 2025 | android-robot.com
Ошибка в системе безопасности могла позволить людям стирать бесплатно Кто бы мог подумать, что в будущем появятся бесплатные стиральные машины, подключенные к Интернету? Упущение в системе безопасности может позволить м …
Технологии, Наука 12:20, мая 20, 2024 | itzine.ru
Белоруссия предложила начать диалог о новой системе евразийской безопасности Белоруссия хочет начать диалог по формированию новой системы евразийской безопасности, сообщил государственный секретарь Совета безопасности Александ …
Основные новости 02:35, июня 9, 2024 | kommersant.ru
Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудн …
Технологии, Наука 02:40, июня 10, 2024 | ferra.ru Новая технология активного шумоподавления с ИИ позволяет выделить определённые звуки и убрать все лишние Команда исследователей из Вашингтонского университета во главе с доцентом Шьямом Голлакотой (Shyam Gollakota) предложила технологию активного шумопод …
Hardware 01:25, мая 19, 2024 | 3dnews.ru Новая структура позволяет роботам обучаться с помощью онлайн-видеороликов с демонстрацией действий людей Для успешного использования в реальных условиях роботы должны быть способны надежно выполнять различные повседневные задачи, начиная от домашних дел …
Software 10:12, июля 21, 2024 | android-robot.com
«Почта России» ускоряет инновации: новая микроархитектура позволяет запускать продукты и сервисы в несколько раз быстрее «Почта России» модернизировала информационную систему, на которой работают почтовые отделения. Обновление позволило... …
Интернет, Игры 14:40, мая 27, 2024 | cnews.ru Промедление грозит безопасности: когда действительно пора менять тормозную жидкость в системе автомобиля За счет гигроскопичности состав тормозной жидкости способен измениться за пару лет. А это приводит к серьезным рискам, поэтому проводить замену вовре …
Основные новости 00:12, ноября 22, 2025 | 24smi.org Представлена новая конструкция подушки безопасности и новое рулевое колесо На протяжении десятилетий центр рулевого колеса автомобиля занимала подушка безопасности. Однако немецкий поставщик автозапчастей ZF Friedrichshafen …
Технологии, Наука 12:35, июня 10, 2024 | ixbt.com
Вышла новая версия программного комплекса информационной безопасности «Сакура» Вышла новая версия программного комплекса информационной безопасности «Сакура», номер 2.33.5. Оптимизирована работа... …
Интернет, Игры 00:55, мая 30, 2024 | cnews.ru Политолог Баширов: сформирована новая команда, отвечающая за вопросы безопасности Политолог Марат Баширов сообщает в интервью NewsInfo.Ru, что назначение на должности помощников президента России Алексея Дюмина, бывшего губернатора …
Политика 17:20, мая 14, 2024 | pravda.ru ИИ от Microsoft будет шпионить за пользователем компьютера Гендиректор Microsoft, Сатья Наделла, объявил о запуске инновационного инструмента под названием "Recall AI". Этот особый агент искусственного интелл …
Технологии, Наука 08:40, июня 2, 2024 | pravda.ru NSO Group продолжила шпионить за пользователями WhatsApp несмотря на иск M**a Суд обязал израильскую компанию NSO Group, известную разработкой шпионского программного обеспечения (ПО) Pegasus для взлома устройств на базе iOS и …
Hardware 15:12, мая 14, 2025 | 3dnews.ru
Лазейка по переводу в Россию бумаг из-за границы закрыта Лазейка для перевода в РФ бумаг из-за рубежа закрыта Банком России, сообщает РБК.Центробанк выпустил требование об обособлении российских ценных бума …
Бизнес, Промышленность, Энергетика 00:12, августа 27, 2024 | finam.ru Новая атака программ-вымогателей, основанная на эволюционной генеративно-состязательной сети, может обойти меры безопасности В последние годы киберзлоумышленники стали все более умело обходить меры безопасности и успешно атаковать пользователей технологий. Разработка эффект …
Интернет, Игры 14:10, июня 8, 2024 | android-robot.com
Мощный удар: Теперь власти смогут негласно шпионить за АдГ — Onet Сопредседатели правой партии «Альтернатива для Германии» (АдГ) Алиса Вайдель и Тино Хрупалла подадут в суд после признания ее контрразведкой (BfV) эк …
Политика 00:12, мая 3, 2025 | eadaily.com Лазейка Сбера: Как долго россияне смогут пополнять кошельки Steam Поддержка сервиса Steam может обратить внимание на новый способ оплаты кошельков для российских пользователей, если об этом сообщат зарубежные геймер …
Основные новости 00:12, сентября 26, 2024 | nsn.fm Китай в два счета обошел тарифы Трампа. Найдена простая и гениальная лазейка Китайские экспортеры научились обходить таможенные пошлины Дональда Трампа. Они теперь подделывают описание груза и искусственно занижают его стоимос …
Технологии, Наука 00:12, мая 10, 2025 | zoom.cnews.ru
Группировка Sapphire Werewolf переписала стилер с открытым исходным кодом, чтобы шпионить за российскими компаниями Группировка Sapphire Werewolf активна с начала марта 2024 г. За это время преступники более 300 раз инициировали атаки на... …
Интернет, Игры 14:40, мая 27, 2024 | cnews.ru Песков: новая архитектура безопасности в Европе — предмет озабоченности России // Песков ответил на слова Макрона о необходимости «переосмыслить» связи с Россией В Европе предстоит построить новую архитектуру безопасности с учетом меняющейся системы международных отношений, заявил пресс-секретарь президента РФ …
Основные новости 20:12, сентября 23, 2024 | kommersant.ru Повышение безопасности в Интернете с помощью поведенческих подталкиваний: отсрочка, напоминание и обеспечение безопасности В условиях растущих угроз кибербезопасности многие пользователи интернета продолжают пренебрегать важными действиями по обеспечению безопасности, так …
Software 15:12, августа 30, 2024 | android-robot.com Selectel подтвердил соответствие государственному стандарту безопасности для организаций финансовой сферы и обновил действующие сертификаты безопасности Selectel, крупнейший независимый провайдер сервисов IT-инфраструктуры в России, подтвердил соответствие продуктов требованиям ГОСТ Р 57580, который о …
Hardware 15:12, ноября 28, 2024 | 3dnews.ru Новая статья: Обзор смартфона TECNO CAMON 30 Premier 5G: новая высота Любая компания, отвоевавшая долю рынка с помощью агрессивной ценовой политики и недорогих устройств, рано или поздно пытается расширить свой ассортим …
Hardware 09:15, июня 4, 2024 | 3dnews.ru
Новая Новая Каледония: Париж выбирает между Грузией и Арменией Официальный представитель МИД России Мария Захарова прокомментировала приглашение президента Франции Эммануэля Макрона в Грузию. …
Общество, регионы 17:25, мая 19, 2024 | eadaily.com
Новая неделя – новая встреча с ТОСом! Заместитель руководителя управы Ленинского административного округа Юрий Верхоланцев встретился с председателем органа ТОС «Апрель-2012» Сергеем Реме …
Основные новости 20:25, июня 7, 2024 | tyumen-city.ru
Виртуальная АТС ТТК позволяет настроить переадресацию Виртуальная АТС компании «ТрансТелеКом» помогает оптимальным образом наладить процессы взаимодействия с клиентами.... …
Интернет, Игры 23:40, мая 14, 2024 | cnews.ru