Um grupo de pesquisadores descobriu um método que pode ser usado para espionar usuários online sem usar malware ou vírus. O ataque permite que um hacker monitore a atividade da vítima e descubra os sites e vídeos visitados.
A tecnologia representa uma séria ameaça à privacidade na Internet e pode contornar todas as ferramentas de segurança atualmente conhecidas.
O novo tipo de ataque ou violação de segurança foi descoberto por cientistas do Instituto de Tecnologia Aplicada de Processamento de Informação e Comunicação (IAIK) da Universidade de Tecnologia de Graz (TU Graz).
A “lesma binária” representa o ataque SnailLoad em pesquisa na Universidade de Tecnologia de Graz. (Imagem: Universidade de Tecnologia de Graz/Reprodução)Fonte: Universidade de Tecnologia de Graz/Reprodução
O método foi chamado de “SnailLoad”, e é imune a firewalls, VPNs e modos de privacidade em navegadores, podendo ser utilizado em qualquer dispositivo e tipo de conexão.
O nome remete à palavra “caracol”, que significa lesma em português. SnailLoad seria algo como “carregamento lento”.
Basicamente, o ataque consiste em monitorar a variação da velocidade de conexão da vítima para identificar padrões de transmissão de dados.
Como funciona o ataque SnailLoad?
O ataque ocorre baixando qualquer arquivo hospedado no servidor do hacker. Isso pode ser feito simplesmente acessando uma página da web. Nenhum software malicioso é necessário.
O arquivo (imagem, propaganda, etc.) começa a ser baixado com uma transferência extremamente lenta (“snailload”), o que permitirá monitorar variações de latência na conexão.
Os pesquisadores coletaram padrões de transmissão de dados de vários sites populares e vídeos do YouTube. Quando as pessoas envolvidas no teste acessaram os mesmos sites e vídeos, o conteúdo pôde ser identificado. Isso é possível porque toda comunicação online utiliza padrões exclusivos para transmissão de pacotes.
A falha de segurança do SnailLoad pode ser explorada em qualquer tipo de conexão ou dispositivo. (Imagem: Getty Images)Fonte: GettyImages
Os cientistas conseguiram identificar 98% dos vídeos e 63% dos sites acessados pelos voluntários. Quanto mais pesado o arquivo e mais lenta a conexão, maior será a taxa de eficiência. Eles disseram, no entanto, que usaram uma quantidade limitada de dados. Se os modelos de aprendizado de máquina receberem informações suficientes, a taxa de detecção aumenta.
Os pesquisadores afirmaram que, atualmente, a única forma de prevenir esse tipo de ataque seria os provedores de internet reduzirem aleatoriamente a velocidade de conexão dos clientes. Mas essa estratégia pode levar a perdas de desempenho em diversos serviços, como videoconferências, transmissões ao vivo e jogos online.
empréstimo consignado descontado em folha de pagamento
zap empréstimo
simular empréstimo fgts bradesco
empréstimo auxílio brasil 2023
limite para empréstimo consignado
nova margem consignavel
empréstimo em belo horizonte