SnailLoad: Internetezők online tevékenységének megfigyelhetősége
A Grazi Műszaki Egyetem kutatóinak sikerült kikémlelniük a felhasználók online tevékenységét egyszerűen az internetkapcsolat sebességének ingadozását figyelve. A SnailLoad néven ismert sebezhetőség kihasználásához nincs szükség rosszindulatú kódra, és az adatforgalmat sem kell lehallgatni. Minden típusú végberendezés és internetkapcsolat érintett. Az oldalcsatornás támadás során a támadó kikövetkezteti, hogy a felhasználó milyen webhelyet vagy videót néz.
A gyanútlan áldozatnak csak egyszer kell közvetlenül kapcsolatba lépnie a támadóval – például egy weboldal meglátogatásakor vagy egy reklámvideó megtekintésekor. Az interakció során az áldozat tudtán kívül letölt egy lényegében ártalmatlan fájlt. Ez a rosszindulatú kódot nem tartalmazó fájl elkerüli a biztonsági szoftverek észlelését. A fájl átvitele kínkeservesen lassú, így a támadó folyamatos információhoz jut az áldozat internetkapcsolatának késleltetési ingadozásairól. Ez a lopakodó megközelítés lehetővé teszi a támadó számára, hogy rekonstruálja az áldozat online tevékenységét, veszélyt jelentve az áldozat magánéletére.