Pesquisadores descobrem método para espionar usuários sem malwares ou vírus

Compartilhe

Os pesquisadores coletaram os padrões de transmissão de dados de diversos sites populares e de vídeos do YouTube.

Um grupo de pesquisadores descobriu um método que pode ser usado para espionar usuários online sem o uso de malware ou vírus. O ataque permite que um hacker monitore a atividade da vítima e descubra os sites e vídeos visitados.

A tecnologia representa uma séria ameaça à privacidade na internet e pode transpor todas as ferramentas de segurança conhecidas atualmente.

O novo tipo de ataque ou brecha de segurança foi descoberto pelos cientistas do Instituto de Tecnologia Aplicada de Processamento de Informação e Comunicação (IAIK, na sigla em inglês) da Universidade de Tecnologia de Graz (TU Graz, na sigla em inglês).

O método foi batizado de “SnailLoad”, e é imune a firewalls, VPNs e modos de privacidade em navegadores, assim como pode ser usado em quaisquer dispositivos e tipos de conexão.

O nome faz referência à palavra “snail”, que significa lesma em português. SnailLoad seria algo como “carregamento lento”. Basicamente, o ataque consiste em monitorar a variação de velocidade de conexão da vítima, a fim de identificar os padrões de transmissão de dados.

O ataque se dá a partir do download de qualquer arquivo hospedado no servidor do hacker. Isso pode ser feito com um simples acesso a uma página web. Nenhum software malicioso é necessário.

O arquivo (imagem, anúncio, etc.) começa a ser baixado com uma transferência extremamente lenta (“snailload”), que vai permitir o monitoramento das variações de latência na conexão.

Os pesquisadores coletaram os padrões de transmissão de dados de diversos sites populares e de vídeos do YouTube. Quando as pessoas envolvidas no teste acessaram os mesmos sites e vídeos, o conteúdo pôde ser identificado. Isso é possível porque toda comunicação online utiliza padrões únicos para a transmissão de pacotes.

Os cientistas conseguiram identificar 98% dos vídeos e 63% dos sites acessados pelos voluntários. Quanto mais pesado o arquivo e mais lenta a conexão, maior a taxa de eficiência. Eles disseram, no entanto, que utilizaram uma quantidade limitada de dados.

Se modelos de aprendizado de máquina forem alimentados com bastante informações, a taxa de detecção aumenta.

Os pesquisadores disseram que, atualmente, a única maneira de evitar esse tipo de ataque seria com os provedores de internet reduzindo a velocidade da conexão dos clientes de maneira aleatória. Mas essa estratégia pode gerar perdas de desempenho em diversos serviços, como videoconferências, transmissões ao vivo e jogos online.

Você pode gostar

Longe da TV desde a demissão da Globo em 30 de janeiro, ele prometeu que está pronto para voltar ao trabalho.
Ela contou que usaram um trecho de uma entrevista feita por ela para promover um falso tratamento ocular e declarou que muitas pessoas acreditaram na mentira.
O caso está sendo analisado pelo Departamento Estadual de Investigações Criminais (DEIC)

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Você também pode se interessar
Publicidade