O ataque "SnailLoad" permite que hackers monitorem a atividade dos usuários na internet, identificando sites visitados e vídeos assistidos
Um grupo de pesquisadores do Instituto de Tecnologia Aplicada de Processamento de Informação e Comunicação (IAIK) da Universidade de Tecnologia de Graz (TU Graz) revelou um novo método de espionagem online que não requer o uso de malware ou vírus. Batizado de "SnailLoad", o ataque permite que hackers monitorem a atividade de usuários na internet, identificando os sites visitados e vídeos assistidos.
Como funciona o ataque SnailLoad?
O ataque SnailLoad baseia-se em monitorar a variação na velocidade de conexão da vítima. A técnica consiste no download de um arquivo hospedado no servidor do hacker, que pode ser qualquer conteúdo aparentemente inofensivo, como uma imagem ou anúncio em uma página web. Esse arquivo é baixado de forma extremamente lenta, permitindo a observação das variações de latência na conexão.
Os pesquisadores do IAIK coletaram padrões de transmissão de dados de diversos sites populares e vídeos do YouTube. Durante os testes, quando os voluntários acessaram os mesmos sites e vídeos, os padrões permitiram identificar 98% dos vídeos e 63% dos sites visitados. O ataque é imune a firewalls, VPNs e modos de privacidade dos navegadores, podendo ser usado em qualquer dispositivo e tipo de conexão.
Riscos e possíveis contramedidas
A descoberta representa uma séria ameaça à privacidade online, pois o método pode transpor todas as ferramentas de segurança conhecidas atualmente. Os pesquisadores destacaram que, para evitar esse tipo de ataque, os provedores de internet precisariam reduzir a velocidade de conexão dos clientes de forma aleatória, o que poderia comprometer o desempenho de serviços como videoconferências, transmissões ao vivo e jogos online.
O SnailLoad é um alerta sobre a necessidade de desenvolvimento contínuo de novas tecnologias e estratégias de segurança na internet. À medida que os métodos de espionagem se tornam mais sofisticados, a comunidade tecnológica deve se adaptar para proteger a privacidade e a segurança dos usuários.
Fonte: Forbes
Comments