ثغرة أمنية تؤثر اتصال بالإنترنت وتسمح للمتسللين بالتجسس على الضحايا
كشف الباحثون عن ثغرة أمنية جديدة يمكن أن تسمح للمتسللين بالتجسس على أي شخص، وكل اتصال بالإنترنت وجهاز معرض للخطر.
يُعرف الاختراق باسم "SnailLoad" ويبدو أنه يتجاوز جميع تدابير الأمان مثل جدران الحماية وأدوات VPN.
تعمل ثغرة أمنية عن طريق مراقبة التغييرات في سرعة اتصال الإنترنت للمستخدم - دون الحاجة إلى أي نوع من التعليمات البرمجية أو الوصول إلى جهاز.
هذا الملف ثغرة أمنية لا يحتوي في حد ذاته على تعليمات برمجية ضارة، مما يعني أنه لن يتم اكتشافه بواسطة برامج الأمان، ولكن نقل الملف بطيء للغاية، مما يعني أن المهاجمين يمكنهم مراقبة سرعة اتصال المستخدم بالإنترنت.
وهذا يكفي للمتسللين للحصول على وصول تفصيلي، فهو يسمح للمهاجمين باكتشاف "بصمة" الاتصال: لنقل ملف، يتم تقسيمه إلى عدد من القطع الصغيرة، ولكن هذا يترك وراءه رمزًا فريدًا يمكن اكتشافه لاحقًا.
قال ستيفان جاست، من جامعة جراتس للتكنولوجيا، حيث يوجد الفريق الذي وجد الثغرة الأمنية، "عندما يصل الضحية إلى موقع ويب، أو يشاهد مقطع فيديو عبر الإنترنت أو يتحدث إلى شخص ما عبر الفيديو، يتقلب زمن انتقال اتصال الإنترنت في نمط محدد يعتمد على المحتوى المحدد المستخدم".
التجسس على مشاهدي الفيديوهات
وقال الباحثون وراء الهجوم إنهم تمكنوا من التجسس على المستخدمين الذين يشاهدون مقاطع الفيديو بنسبة نجاح 98% وقالوا إن هذا كان أكثر نجاحًا إذا كانت اتصالاتهم بالإنترنت بطيئة وكانت مقاطع الفيديو كبيرة.
وعلى هذا النحو، فإن هذا يعني أن التصفح باستخدام بيانات أقل يكون أقل دقة أيضًا - حيث لم يتمكن الباحثون من التجسس إلا على المستخدمين الذين ينظرون إلى مواقع الويب الأساسية بنسبة نجاح 63%. ولكن المهاجمين سيكونون قادرين على تحسين نماذجهم بمزيد من البيانات، مما يجعلهم أفضل في التجسس على التصفح الأكثر صعوبة.
وقال الباحثون إنه لا توجد طريقة سهلة لإصلاح مشكلة الأمان، ولكن الخيار الوحيد هو أن يقوم المزودون بإبطاء اتصالات الإنترنت لعملائهم بشكل مصطنع في نمط عشوائي. ولكن إبطاء هذه الاتصالات يعني أيضًا أنه سيكون هناك تأخير في البث المباشر أو الألعاب عبر الإنترنت.
ومن المقرر أن ينشر الفريق ورقة بحثية تصف النتائج التي توصلوا إليها على موقع ويب مخصص.