Une nouvelle attaque de piratage ralentit la vitesse d’Internet pour voir quelles vidéos vous regardez
Les attaquants de SnailLoad peuvent voir quelles vidéos vous regardez
Une nouvelle méthode d’espionnage de n’importe quel utilisateur, appareil ou connexion Internet a été révélée par des chercheurs en sécurité de l’Université de technologie de Graz. Les chercheurs ont développé une technique appelée SnailLoad, qui peut déterminer avec précision la vidéo qu’une personne regarde avec un taux de réussite allant jusqu’à 98 %. Cette méthode permet également d’identifier les sites Web visités, mais avec un taux de réussite inférieur à 63 %. Ce qui est particulièrement inquiétant, c’est que le seul moyen connu d’atténuer ce problème consiste à dégrader la vitesse de la connexion Internet en ajoutant du bruit.
Explication de l’attaque de confidentialité par canal latéral SnailLoad
Dans leur article, SnailLoad: Exploiting Remote Network Latency Measurements without JavaScript, les chercheurs Stefan Gast, Roland Czerny, Jonas Juffinger, Fabian Rauscher, Simone Franza et Daniel Gruss expliquent comment cette nouvelle méthode d’écoute clandestine fonctionne sans installer de logiciel malveillant et sans observer le trafic réseau grâce à une sorte d’attaque de type « personne du milieu ». En effet, un attaquant n’a même pas besoin de se trouver à proximité physique pour surveiller les paquets Wi-Fi.
Au lieu de cela, SnailLoad exploite ingénieusement les goulots d’étranglement de la bande passante à proximité de l’appareil que vous utilisez. Ceci est décrit comme étant des variations subtiles dans les temps d’aller-retour des paquets réseau transportant un signal de canal secondaire influencé par l’activité de la victime. Pour le dire plus simplement, en amenant l’utilisateur ciblé à télécharger un petit fichier, il peut s’agir de tout type de contenu, notamment une publicité, une police ou une image, l’attaquant peut mesurer la latence, les changements de vitesse d’une connexion Internet, pour en déduire l’activité à laquelle ils se livrent. La vitesse est la clé, ou plutôt la lenteur de la vitesse. Ce fichier est téléchargé à partir d’un serveur utilisant une connexion lente afin que ce modèle de latence puisse être surveillé. Le fait que le fichier soit envoyé à une vitesse d’escargot donne naissance au nom de l’attaque. En plus d’être lent, selon les chercheurs, SnailLoad, tout comme un escargot, laisse des traces et est un peu effrayant.
Plus qu’un peu effrayant, je dirais, étant donné que l’attaque est un scénario entièrement passif et à distance, mais qu’elle peut déterminer, avec divers degrés de précision, quelle vidéo un utilisateur regarde ou à quelle activité du site Web il est engagé. quand on se rend compte qu’il n’y a pas de solution facile, étant donné que l’atténuation nécessiterait une dégradation de la connexion Internet pour introduire un bruit qui ne serait pas acceptable pour la plupart des utilisateurs. La cause profonde ne peut être éliminée et des recherches supplémentaires sont nécessaires pour trouver des solutions satisfaisantes, indique l’étude.
Jusqu’à présent, cet escargot ne s’est pas échappé dans la nature
La bonne nouvelle est qu’il s’agit d’une menace basée sur des recherches en laboratoire. Nous pensons que la plupart des connexions Internet sont affectées, ont déclaré les chercheurs. Cependant, à l’heure actuelle, il est peu probable que SnailLoad soit exploité dans la nature.
Le fait que l’ensemble d’échantillons utilisé pour entraîner et tester SnailLoad était si petit, avec seulement 10 connexions Internet, a été cité comme une autre raison de ne pas trop s’inquiéter pour le moment. Ceci est souligné par la nécessité de prendre des empreintes digitales sur des vidéos (de YouTube dans la recherche) et des sites Web individuels afin de comparer l’analyse SnailLoad et de déterminer lesquels ont été regardés ou utilisés. Dans un scénario réel, il est difficile de voir comment cela pourrait être exploité, pour l’instant.
Cette attaque potentielle démontre le large éventail de vecteurs d’attaque possibles, a déclaré Boris Cipot, ingénieur principal en sécurité chez Synopsys Software Integrity Group, ajoutant un stress important au personnel de sécurité chargé de protéger les appareils des utilisateurs contre les surveillances indésirables. Cipot a averti qu’il est possible que des vecteurs d’attaque similaires soient déjà utilisés à notre insu.