奥地利格拉茨技术大学的研究人员发现了一种名为 SnailLoad 的新型旁道攻击,该攻击利用网络延迟来推断用户活动。SnailLoad 是一种非侵入式攻击技术,攻击者无需直接访问受害者的网络流量即可收集有关受害者访问的网站或观看的视频的信息。
SnailLoad 漏洞的工作原理
SnailLoad利用了大多数互联网连接中存在的带宽瓶颈。当用户的设备与服务器通信时,连接的最后一英里通常比服务器的连接慢。攻击者可以测量发送给受害者的数据包的延迟,以推断受害者的连接何时繁忙。
来源:snailload.com
攻击伪装成下载文件或任何网站组件(如样式表、字体、图片或广告)。攻击服务器以蜗牛般的速度发送文件,以监控长时间内的连接延迟。研究人员决定将这项技术命名为“SnailLoad”,因为“除了速度慢之外,SnailLoad 就像蜗牛一样,会留下痕迹,有点令人毛骨悚然。”
攻击不需要在受害者的系统上执行 JavaScript 或代码。它只需要受害者从攻击者控制的服务器加载内容,该服务器以极慢的速度发送数据。通过监控一段时间内的延迟,攻击者可以将模式与特定的在线活动关联起来。
研究人员分享了重现 SnailLoad 攻击所需的条件:
- 受害者与攻击服务器进行通信。
- 通信服务器的互联网连接速度比受害者的最后一英里连接速度更快。
- 如果最后一英里繁忙,攻击者发送给受害者的数据包将会延迟。
- 攻击者通过旁道攻击推断受害者访问过的网站或观看过的视频。
在 SnailLoad 研究论文中详细介绍的相关用户研究中,研究人员联系了当地的本科生和研究生,他们自愿运行采用 SnailLoad 攻击技术的测量脚本。研究人员采取措施确保在任何时候都不会泄露任何个人信息。
此外,研究人员计划在论文发表后销毁收集到的痕迹,并让学生可以随时直接要求删除痕迹或从论文结果中排除他们的痕迹。
研究人员于 3 月 9 日在论文的负责任披露部分向谷歌报告了这种攻击技术,谷歌承认了该问题的严重性。这家科技巨头还表示,正在调查 YouTube 可能的服务器端缓解措施。研究人员在 GitHub 上分享了概念验证以及说明和在线演示。
蜗牛负荷的影响及缓解措施
在测试中,SnailLoad 在识别受害者观看的 YouTube 视频方面能够达到高达 98% 的准确率。在对访问量最大的 100 个网站进行指纹识别方面,其准确率也达到了 62.8%。
虽然目前尚未在野外发现,但 SnailLoad 可能会影响大多数互联网连接。缓解措施具有挑战性,因为根本原因是网络基础设施的根本带宽差异。研究人员表示,虽然向网络添加随机噪声会降低攻击的准确性,但它可能会影响性能并给用户带来不便。
发表评论