Cyber-Angreifer haben eine neue Methode entwickelt, die Benutzer verfolgt, indem sie Schwankungen der Internetgeschwindigkeit überwacht.
Dieses System heißt „SnailLoad“ und kann klassische Abwehrmaßnahmen wie VPNs und Firewalls umgehen.
SnailLoad analysiert Latenzschwankungen bei Internetkontakten, um festzustellen, welche Website ein Benutzer besucht oder welchen Dienst er nutzt.
Forscher fanden heraus, dass diese Formel YouTube-Bilder mit einer Genauigkeit von 98 Prozent identifizieren konnte.
Langsames Internet birgt ein hohes Risiko
Diese Situation stellt insbesondere für Benutzer mit langsameren Internetverbindungen ein großes Risiko dar.
Es gibt keine Möglichkeit aufzuhören
Derzeit ist keine Möglichkeit bekannt, SnailLoad zu stoppen. Allerdings empfehlen Forscher den Internetdienstanbietern, die Kontakte ihrer Kunden gezielt zu verlangsamen.
Wie funktioniert SnailLoad?
Im Gegensatz zu herkömmlichen Angriffen ist für SnailLoad kein bösartiger Code erforderlich, sodass er von Standard-Sicherheitssoftware nicht erkannt werden kann.
SnailLoad beginnt damit, dass der Angreifer den ersten Kontakt mit dem Opfer herstellt. Dabei lädt das Opfer häufig unwissentlich mehrmals ein kleines, harmloses Dokument vom Server des Angreifers herunter, beispielsweise während es eine Website besucht oder eine Werbung ansieht.
Diese Dokumentenübertragung ist äußerst langsam und liefert dem Angreifer stets Informationen über Latenzänderungen im Internetkontakt des Opfers.
Jedes Online-Inhaltsmodul verfügt über einen eindeutigen Fingerabdruck, der aus dem Muster und der Größe der Datenpakete besteht, die vom Hostserver an den Benutzer übertragen werden.
Durch die Analyse dieser Latenzschwankungen können Angreifer die Online-Aktivitäten des Opfers mit bemerkenswerter Genauigkeit rekonstruieren.
Forscher sagen, dass die Fütterung von Maschinenerfassungsmodellen mit umfassenderen Daten die Genauigkeit solcher Angriffe weiter erhöhen kann.
Ensonhaber