Исследователи из Технического университета Граца обнаружили серьезную уязвимость, получившую название SnailLoad, которая позволяет хакерам шпионить за пользователями через обычные интернет-соединения. SnailLoad использует уникальный метод: он анализирует изменения скорости загрузки данных, что позволяет обходить стандартные системы защиты, включая брандмауэры и VPN.
Для начала атаки злоумышленнику достаточно заставить пользователя загрузить файл, который, хоть и выглядит безвредным, загружается очень медленно. Эта медленная загрузка создает определенный узор в скорости интернет-соединения, который хакеры могут анализировать и использовать для получения информации о действиях пользователя в интернете.
Стефан Гаст, один из участников исследовательской группы, рассказал, что они смогли с 98% точностью определить, какие видео смотрели тестовые пользователи. Чем медленнее интернет-соединение и чем больше размер видео, тем выше точность шпионажа.
Дэниел Грусс, также из Грацского университета, отметил, что простого решения этой проблемы нет. Единственный потенциальный способ защиты — это случайное замедление интернет-подключений поставщиками услуг, что, в свою очередь, может вызвать другие проблемы, такие как задержки в прямых эфирах и онлайн-играх.
