SnailLoad napad za praćenje korisnika

AUTOR ·

SnailLoad je nova tehnika napada korištenjem sporednih karakteristika (eng. side-channel attacks) koju su otkrili istraživači sa Tehnološkog univerziteta u Gracu koja koristi mjerenja kašnjenja na daljinu kako bi zaključila aktivnosti korisnika na računaru, što ima značajne implikacije na privatnost i bezbjednost na mreži. Za razliku od prethodnih metoda koje zahtijevaju direktno posmatranje mrežnog saobraćaja ili izvršenje zlonamjernog kôda na sistemu žrtve, SnailLoad može da radi potpuno pasivno.

SnailLoad

SnailLoad napad za praćenje korisnika; Source: Bing Image Creator

SNAILLOAD

Posljednjih godina, napadi korištenjem sporednih karakteristika su se pojavili kao značajna prijetnja privatnosti i bezbjednosti na mreži. Ovi napadi iskorištavaju informacije koje su procurile kroz nenamjerne kanale, umjesto da direktno ciljaju ranjivosti u softveru ili hardveru.

Jedan takav inovativni napad je SnailLoad, koji su razvili istraživači na Tehnološki univerzitet u Gracu, koji koristi mjerenja kašnjenja u mreži da bi zaključio o aktivnostima korisnika, kao što su video snimci koje posjećuju, bez potrebe za instalacijom zlonamjernog softvera ili korištenjem napada čovjek u sredini (eng. Man-in-the-Middle Attack – MitM).

 

Mogućnosti

SnailLoad je dizajniran da iskoristi prednost uskog grla prisutnog na svim internet konekcijama, što utiče na kašnjenje mrežnih paketa. Mjerenjem ovih kašnjenja, napadač može da zaključi trenutnu mrežnu aktivnost na nečijoj vezi. Ove informacije se mogu koristiti za identifikaciju internet lokacije koje je posjetio ili video snimke koje je korisnik pogledao.

Efikasnost SnailLoad napada varira u zavisnosti od nekoliko faktora kao što su uslovi mreže i brzine uzrokovanja. U stanju je da otkrije preuzimanja datoteka većih od 512 KB preko bilo koje internet veze. U eksperimentima sprovedenim na deset kućnih priključaka, postignut je opseg rezultata između 37% i 98%. Najveća preciznost je primijećena u vezama zasnovanim na optičkim vlaknima zbog njihovog većeg propusnog opsega i odsustva zajedničke infrastrukture.

Digitalni otisak (eng. fingerprint) na internet stranici dao je prosječan rezultat od 62,8% za scenario otvorenog sveta, sa performansama koje su varirale u zavisnosti od atributa internet lokacije. SnailLoad je takođe sposoban da detektuje druge interakcije korisnika kao što su video pozivi, što ga čini potencijalnim alatom za napade koji ne uključuju korištenje napada čovjek u sredini.

 

Funkcionisanje

Napad funkcioniše tako što napadač nadgleda vezu mete sa udaljenim serverom, kao što je internet lokacija ili aplikacija, i analizira vrijeme povratnog putovanja podatka (eng. round trip time – RTT) između klijenta i servera. Posmatrajući ove varijacije u kašnjenju mreže, SnailLoad može zaključiti različite aktivnosti korisnika kao što su unos tastature, pokreti miša, skrolovanje, reprodukcija video zapisa, pa čak i određeni multimedijalni sadržaj koji se reprodukuje na uređaju žrtve.

Tehnika se ne oslanja ni na jedan specifičan protokol ili šemu šifrovanja, što je čini primjenljivom na različitim mrežama i aplikacijama. Da bi izvršio napad, protivniku je potreban samo pristup internet konekciji koju koristi meta napada. Sigurnosni istraživači su otkrili da je učitavanje u čvoru transportne putanje, obično posljednjem čvoru pre korisničkog modema ili rutera, odgovorno za ovaj napad korištenja sporednih karakteristika. Ovaj fenomen, poznat kao bufferbloat, tradicionalno se posmatrao kao problem kvaliteta usluge, ali se sada može iskoristiti da bi se dobile osjetljive informacije o korisnicima. Bufferbloat se javlja kada paketi stignu na mrežni interfejs brže nego što se mogu obraditi. Ovo dovodi do zagušenja paketa i povećanog kašnjenja za naredne pakete, koje onda napadač može izmjeriti da bi prepoznao trenutnu mrežnu aktivnost.

SnailLoad koristi algoritme mašinskog učenja da analizira mjerenja kašnjenja i klasifikuje aktivnosti korisnika na osnovu njihovih obrazaca. Napad nije ograničen uslovima mreže ili brojem uzrokovanja, što ga čini adaptivnom prijetnjom koja može izbjeći otkrivanje. Sigurnosni istraživači primjećuju da ovaj fenomen nije ograničen na specifične tipove veza ili infrastrukture, već utiče na sav internet saobraćaj. U eksperimentima sprovedenim preko različitih tehnologija internet veze kao što su ADSL, FTTH, FTTB, LTE i kablovska, SnailLoad je postigao različite stepene tačnosti u rasponu od 37% do 98%.

Ovaj napad zaobilazi tradicionalne mjere zaštite podataka kao što su zaštitni zidovi, VPN veze i režimi privatnosti pretraživača, jer se ne oslanja na direktno presretanje ili modifikovanje mrežnog saobraćaja, već umjesto toga analizira indirektne informacije dobijene iz mjerenja povratnog putovanja podatka. To ga čini značajnom prijetnjom za korisnike interneta širom sveta, posebno za one kojima je potreban visok nivo internet bezbjednosti i povjerljivosti u svojoj komunikaciji.

 

Uticaj

Uticaj SnailLoad tehnike napada na bezbjednost i privatnost su značajne. Pošto omogućava napadaču da odredi šta korisnik gleda ili posjećuje na mreži bez potrebe za scenarijima napada čovjek u sredini ili izvršavanjem kôda na sistemu žrtve, ova tehnika bi se potencijalno mogla koristiti za špijuniranje korisnika, krađu osjetljivih informacija ili čak manipulacijom korisničkog iskustvima na mreži.

Pošto funkcioniše potpuno pasivno, tradicionalne mjere bezbjednosti kao što su zaštitni zidovi i antivirusni softver možda neće moći da otkriju ili spriječe ovu vrstu napada. Štaviše, informacije dobijene preko SnailLoad tehnike napada mogu potencijalno da se koriste u ciljanom oglašavanju, krađi identiteta ili drugim zlonamjernim aktivnostima.

 

ZAKLJUČAK

SnailLoad tehnika napada predstavlja značajan skok u domenu napada korištenjem sporednih karakteristika, pokazujući potrebu za kontinuiranim istraživanjem i inovacijama u sajber bezbjednosti. Kako tehnologija napreduje, tako i odbrana od ovih prijetnji mora da zaštiti privatnost pojedinaca na mreži i osjetljive podatke organizacija od protivnika koji žele da iskoriste sporedne karakteristike.

Otkriće SnailLoad tehnike napada služi kao podsjetnik na stalnu igru mačke i miša između stručnjaka za bezbjednost i potencijalnih napadača u digitalnom pejzažu koji se stalno razvija. Iako trenutno nema rješenja, svijest i tekuće istraživanje su ključni koraci ka razvoju kontramjera za zaštitu od ove prijetnje. Za korisnike interneta je važno da budu oprezni u vezi sa svojim aktivnostima na mreži i koriste najbolje prakse za internet bezbjednost dok istraživači rade na potencijalnim rješenjima.

 

ZAŠTITA

Trenutno ne postoji definitivno rješenje ili zaštitna mjera za ublažavanje ranjivosti SnailLoad tehnike napada. Sigurnosni istraživači su ga identifikovali kao problem koji je teško otkriti i potencijalno se ne može spriječiti na individualnom nivou. Međutim, oni planiraju da predstave svoje nalaze na velikim bezbjednosnim konferencijama u nadi da će pokrenuti dalju diskusiju i istraživanje potencijalnih kontramjera.

U međuvremenu, korisnicima interneta se savjetuje da ostanu oprezni u vezi sa svojim internet aktivnostima i nastave da primjereniju najbolje prakse za internet bezbjednost. Ovo uključuje korištenje jakih lozinki, omogućavanje autentifikaciju u dva koraka, ažuriranje softvera, izbjegavanje sumnjivih elektronskih poruka i internet lokacija i oprez pri klikanju na veze ili preuzimanju priloga.

Pored toga, potencijalno rješenje je da pružaoci internet usluga vještački usporavaju internet veze svojih kupaca u nasumičnom obrascu kako bi spriječili SnailLoad napade. Međutim, ovo dolazi sa sopstvenim skupom problema kao što su primjetna kašnjenja u vremenski osvetljivim aplikacijama kao što su video pozivi, reprodukovanje u realnom vremenu (eng. streaming) i internet igre – kompromis koji bi mnogi korisnici i pružaoci internet usluga nerado napravili.

Za pojedince i organizacije je važno da budu informisani o najnovijim prijetnjama i trendovima u  sajber bezbjednosti preko pouzdanih izvora kao što su renomirani istraživački timovi za bezbjednost i stručnjaci iz industrije. Samo spoznajom potencijalnih ranjivosti kao što je SnailLoad mogu se preduzeti koraci kako bi se zaštitili i kako bi se smanjio rizik u digitalnom okruženju koje se stalno razvija.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.