Pesquisadores descobrem método para espionar usuários sem malwares ou vírus

Compartilhe

Os pesquisadores coletaram os padrões de transmissão de dados de diversos sites populares e de vídeos do YouTube.

Um grupo de pesquisadores descobriu um método que pode ser usado para espionar usuários online sem o uso de malware ou vírus. O ataque permite que um hacker monitore a atividade da vítima e descubra os sites e vídeos visitados.

A tecnologia representa uma séria ameaça à privacidade na internet e pode transpor todas as ferramentas de segurança conhecidas atualmente.

O novo tipo de ataque ou brecha de segurança foi descoberto pelos cientistas do Instituto de Tecnologia Aplicada de Processamento de Informação e Comunicação (IAIK, na sigla em inglês) da Universidade de Tecnologia de Graz (TU Graz, na sigla em inglês).

O método foi batizado de “SnailLoad”, e é imune a firewalls, VPNs e modos de privacidade em navegadores, assim como pode ser usado em quaisquer dispositivos e tipos de conexão.

O nome faz referência à palavra “snail”, que significa lesma em português. SnailLoad seria algo como “carregamento lento”. Basicamente, o ataque consiste em monitorar a variação de velocidade de conexão da vítima, a fim de identificar os padrões de transmissão de dados.

O ataque se dá a partir do download de qualquer arquivo hospedado no servidor do hacker. Isso pode ser feito com um simples acesso a uma página web. Nenhum software malicioso é necessário.

O arquivo (imagem, anúncio, etc.) começa a ser baixado com uma transferência extremamente lenta (“snailload”), que vai permitir o monitoramento das variações de latência na conexão.

Os pesquisadores coletaram os padrões de transmissão de dados de diversos sites populares e de vídeos do YouTube. Quando as pessoas envolvidas no teste acessaram os mesmos sites e vídeos, o conteúdo pôde ser identificado. Isso é possível porque toda comunicação online utiliza padrões únicos para a transmissão de pacotes.

Os cientistas conseguiram identificar 98% dos vídeos e 63% dos sites acessados pelos voluntários. Quanto mais pesado o arquivo e mais lenta a conexão, maior a taxa de eficiência. Eles disseram, no entanto, que utilizaram uma quantidade limitada de dados.

Se modelos de aprendizado de máquina forem alimentados com bastante informações, a taxa de detecção aumenta.

Os pesquisadores disseram que, atualmente, a única maneira de evitar esse tipo de ataque seria com os provedores de internet reduzindo a velocidade da conexão dos clientes de maneira aleatória. Mas essa estratégia pode gerar perdas de desempenho em diversos serviços, como videoconferências, transmissões ao vivo e jogos online.

Você pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Skip to content