Никак не скрыться: Новая уязвимость позволяет хакерам шпионить за кем угодно

Группа исследователей из Технического университета Граца объявила, что обнаружила дыру в безопасности, из-за которой любое устройство и интернет-соединение оказываются под угрозой. Взлом известен как SnailLoad. Он обходит все меры безопасности, такие как брандмауэры и инструменты VPN. Он работает, отслеживая изменения скорости интернет-соединения пользователя, не требуя какого-либо кода или доступа к компьютеру. Чтобы подвергнуться атаке SnailLoad, жертве достаточно загрузить небольшой с виду безобидный файл. 

Сам по себе этот файл не содержит вредоносного кода, поэтому не будет обнаружен ПО безопасности. Но передача файла происходит крайне медленно, что означает, что злоумышленники могут отслеживать скорость интернет-соединения пользователя.

Этого достаточно, чтобы хакеры получили доступ: для передачи файла он разбивается на несколько небольших частей, но это оставляет после себя уникальный код, который можно обнаружить позже.

«Когда жертва заходит на веб-сайт, смотрит онлайн-видео или общается с кем-то по видеосвязи, задержка интернет-соединения колеблется по определенной схеме, которая зависит от конкретного используемого контента», — сообщил Independent Стефан Гаст из Технического университета Граца. Группа исследователей изучила уязвимость и рассказала, что им удалось шпионить за тестовыми пользователями, просматривающими видео, с вероятностью успеха 98%. По их словам, это было бы более успешным, если бы их интернет-соединение было медленным, а видео были большими.

Исследователи утверждают, что простого способа решить эту проблему безопасности не существует.

«Единственным вариантом для провайдеров было бы искусственное замедление интернет-подключений своих клиентов в случайном порядке», — сказал Дэниел Грусс, также из Института прикладной обработки информации и коммуникационных технологий Технологического университета Граца. Но замедление этих подключений также означало бы задержки в прямых трансляциях или онлайн-играх.

Команда должна опубликовать статью с описанием своих выводов на специальном веб-сайте.