Os pesquisadores coletaram os padrões de transmissão de dados de diversos sites populares e de vídeos do YouTube.
Um grupo de pesquisadores descobriu um método que pode ser usado para espionar usuários online sem o uso de malware ou vírus. O ataque permite que um hacker monitore a atividade da vítima e descubra os sites e vídeos visitados.
A tecnologia representa uma séria ameaça à privacidade na internet e pode transpor todas as ferramentas de segurança conhecidas atualmente.
O novo tipo de ataque ou brecha de segurança foi descoberto pelos cientistas do Instituto de Tecnologia Aplicada de Processamento de Informação e Comunicação (IAIK, na sigla em inglês) da Universidade de Tecnologia de Graz (TU Graz, na sigla em inglês).
O método foi batizado de “SnailLoad”, e é imune a firewalls, VPNs e modos de privacidade em navegadores, assim como pode ser usado em quaisquer dispositivos e tipos de conexão.
O nome faz referência à palavra “snail”, que significa lesma em português. SnailLoad seria algo como “carregamento lento”. Basicamente, o ataque consiste em monitorar a variação de velocidade de conexão da vítima, a fim de identificar os padrões de transmissão de dados.
O ataque se dá a partir do download de qualquer arquivo hospedado no servidor do hacker. Isso pode ser feito com um simples acesso a uma página web. Nenhum software malicioso é necessário.
O arquivo (imagem, anúncio, etc.) começa a ser baixado com uma transferência extremamente lenta (“snailload”), que vai permitir o monitoramento das variações de latência na conexão.
Os pesquisadores coletaram os padrões de transmissão de dados de diversos sites populares e de vídeos do YouTube. Quando as pessoas envolvidas no teste acessaram os mesmos sites e vídeos, o conteúdo pôde ser identificado. Isso é possível porque toda comunicação online utiliza padrões únicos para a transmissão de pacotes.
Os cientistas conseguiram identificar 98% dos vídeos e 63% dos sites acessados pelos voluntários. Quanto mais pesado o arquivo e mais lenta a conexão, maior a taxa de eficiência. Eles disseram, no entanto, que utilizaram uma quantidade limitada de dados.
Se modelos de aprendizado de máquina forem alimentados com bastante informações, a taxa de detecção aumenta.
Os pesquisadores disseram que, atualmente, a única maneira de evitar esse tipo de ataque seria com os provedores de internet reduzindo a velocidade da conexão dos clientes de maneira aleatória. Mas essa estratégia pode gerar perdas de desempenho em diversos serviços, como videoconferências, transmissões ao vivo e jogos online.
