Një boshllëk i ri sigurie mund t'i lejojë hakerët të spiunojnë këdo – dhe çdo lidhje dhe pajisje interneti është e cenueshme, sipas studiuesve që e gjetën.
Hakimi i njohur si 'SnailLoad' duket se anashkalon të gjitha masat e sigurisë si muret e zjarrit dhe mjetet VPN.
Ai funksionon duke monitoruar ndryshimet në shpejtësinë e lidhjes së internetit të një përdoruesi - duke mos kërkuar asnjë lloj kodi ose qasje në një makinë.
Kjo është e mjaftueshme për të lejuar hakerët të gjurmojnë aktivitetin në internet të përdoruesve në detaje, thonë studiuesit.
Për t'u goditur nga sulmi 'SnailLoad', përdoruesit duhet vetëm të shkarkojnë një skedar në dukje të padëmshëm dhe të vogël nga serveri i hakerit. Kjo mund të fshihet brenda një faqe interneti me qëllim të keq, për shembull.
Skedari në vetvete nuk përmban kod qëllimkeq, që do të thotë se nuk do të dallohet nga softueri i sigurisë, por transferimi i skedarit është jashtëzakonisht i ngadaltë – që do të thotë se sulmuesit mund të monitorojnë se sa e shpejtë është lidhja e internetit e përdoruesit.
Kjo është e mjaftueshme që hakerët të kenë qasje të detajuar. Ai i lejon sulmuesit të dallojnë "gjurmën e gishtit" të një lidhjeje: për të transferuar një skedar, ai ndahet në një numër pjesësh të vogla, por që lë pas një kod unik që më pas mund të dallohet më vonë.
"Kur viktima hyn në një faqe interneti, shikon një video në internet ose flet me dikë përmes videos, vonesa e lidhjes së internetit luhatet në një model specifik që varet nga përmbajtja e veçantë që përdoret," tha Stefan Gast, nga Universiteti i Teknologjisë në Graz ku bazohet ekipi që gjeti zbrazëtirën e re të sigurisë.
Studiuesit thanë se ata ishin në gjendje të spiunonin përdoruesit e testuar që shikonin video me një shkallë suksesi prej 98 për qind. Kjo ishte më e suksesshme nëse lidhjet e tyre në internet ishin të ngadalta dhe videot ishin të mëdha, thanë ata.
Si e tillë, kjo do të thotë se shfletimi duke përdorur më pak të dhëna është gjithashtu më pak i saktë – studiuesit mund të spiunojnë vetëm përdoruesit që shikojnë faqet e internetit bazë me një shkallë suksesi prej 63 për qind. Por sulmuesit do të jenë në gjendje të përmirësojnë modelet e tyre me më shumë të dhëna, duke i bërë ata edhe më të mirë në spiunimin e shfletimit edhe më të vështirë.
Nuk ka asnjë mënyrë të lehtë për të rregulluar çështjen e sigurisë, thanë studiuesit.
“E vetmja mundësi do të ishte që ofruesit të ngadalësojnë artificialisht lidhjet e internetit të klientëve të tyre në një model të rastësishëm,” tha Daniel Gruss, gjithashtu nga Instituti i Teknologjisë së Përpunimit të Informacionit të Aplikuar dhe Komunikimit të Universitetit të Teknologjisë së Grazit.
Por ngadalësimi i këtyre lidhjeve do të nënkuptonte gjithashtu se do të kishte vonesa në transmetimet e drejtpërdrejta ose lojërat në internet.
Ekipi do të publikojë një punim që përshkruan gjetjet e tyre në një faqe interneti të dedikuar.
