Пользователи Интернета оставляют множество следов на веб-сайтах и онлайн-сервисах. Такие меры, как межсетевые экраны, VPN-соединения и режимы конфиденциальности браузера, обеспечивают определенный уровень защиты данных. Однако недавно обнаруженная лазейка в безопасности позволяет обойти все эти защитные меры. Ученые-компьютерщики из Института прикладной обработки информации и коммуникационных технологий (IAIK) Технологического университета Граца (TU Graz) смогли подробно отслеживать онлайн-активность пользователей, просто отслеживая колебания скорости их интернет-соединения. Для использования этой уязвимости, известной как «SnailLoad», не требуется никакого вредоносного кода, а также нет необходимости перехватывать трафик данных. Затронуты все типы конечных устройств и интернет-соединений. Исследователи опубликовали свою работу в статье под названием «SnailLoad: использование удаленных измерений сетевой задержки без JavaScript». Злоумышленники отслеживают колебания задержки интернет-соединения посредством передачи файлов Злоумышленникам необходимо предварительно лишь один раз иметь прямой контакт с жертвой. В этом случае жертва загружает практически безобидный небольшой файл с сервера злоумышленника, даже не осознавая этого, например, при посещении веб-сайта или просмотре рекламного видеоролика . Поскольку этот файл не содержит вредоносного кода, он не может быть распознан программным обеспечением безопасности. Передача этого файла происходит очень медленно, предоставляя злоумышленнику постоянную информацию об изменении задержки интернет-соединения жертвы. На дальнейших этапах эта информация используется для реконструкции онлайн-активности жертвы. «SnailLoad» объединяет данные о задержках с отпечатками пальцев онлайн-контента «Когда жертва заходит на веб-сайт , смотрит онлайн-видео или разговаривает с кем-то через видео, задержка интернет-соединения колеблется по определенной схеме, которая зависит от конкретного используемого контента», — говорит Стефан Гаст из IAIK. Это связано с тем, что весь онлайн-контент имеет уникальный «отпечаток пальца»: для эффективной передачи онлайн-контент делится на небольшие пакеты данных, которые отправляются один за другим с хост-сервера пользователю. Число и размер этих пакетов данных уникален для каждого фрагмента онлайн-контента — как отпечаток пальца человека. В целях тестирования исследователи заранее собрали отпечатки пальцев ограниченного числа видеороликов YouTube и популярных веб-сайтов. Когда испытуемые использовали эти видео и веб-сайты, исследователи смогли распознать это по соответствующим колебаниям задержки. «Однако атака может работать и в обратном направлении», — говорит Дэниел Грусс из IAIK. «Злоумышленники сначала измеряют закономерность колебаний задержки , когда жертва находится в сети, а затем ищут онлайн-контент с соответствующим отпечатком». Медленное интернет-соединение облегчает задачу злоумышленникам При слежке за испытуемыми , просматривавшими видео, исследователи добились успеха до ...
Сообщает android-robot.com
Опубликовано: 09:00, 28.06.2024
Поделиться новостью:
Топ новости часа
Топ новости часа- Школьники и студенты колледжей Брянской области могут проверить свои знания в отборочных играх всероссийского чемпионата по игре «Что? Где? Когда?»...
- РФС мечтает провести Евро, крупная победа «Ливерпуля», Хабиб против Лиги 1, Онана и эмодзи гориллы, ЭСК признала ошибку с неудалением за удар Клаудиньо и другие новости...
- Молодёжный образовательный форум ПФО «iВолга» завершился в Самарской области...
- Агент Ткачева пошутил о 5-летнем контракте с «Авангардом»: «Нас обманули, взяли и подсунули. Они знали, что Володя смотрит варианты в НХЛ, вопрос денег не стоял»...
- Агент Сафонов о переходе Севикяна в «Ференцварош»: «У Эдгара перед глазами пример Сперцяна, которого «Аякс» не купил из РПЛ»...
- Курские онкологи проконсультировали 73 человека на выставке-форуме «Россия»...
09:36, 02 Июн ИИ от Microsoft будет шпионить за пользователем компьютера Гендиректор Microsoft, Сатья Наделла, объявил о запуске инновационного инструмента под названием "Recall AI". Этот особый агент искусственного интеллекта предназначен для автоматического наблюдения за пользователями операционной системы Window.. Раз...
16:54, 26 Май Первый МГМУ имени И. М. Сеченова подключается к системе здравоохранения Брянской области Первый Московский государственный медицинский университет имени И. М. Сеченова уже не первый год работает вместе с системой здравоохранения Брянской области. Специалисты университета приезжают в наш регион и проводят обследования жителей. Как сообща...
12:55, 01 Июл Какое напольное покрытие выбрать? В доме есть три основных вида полов - деревянный паркет, панели и плитка. Скорее всего, случится так, что вы определитесь с двумя из них - плиткой и паркетом или панелями. Плитка идеально подходит, например, для ванной комнаты, потому что пол там ча...
22:18, 04 Апр Полупрозрачная камера позволяет отслеживать взгляд, не закрывая обзор Команда инженеров ICFO – Institut de Ciències Fotoniques Барселонского института науки и технологий разработала почти прозрачную камеру, которую можно использовать для отслеживания глаз, не закрывая обзора. Команда опубликовала документ , описывающи...
15:31, 07 Июн Электрические сушилки для рук - Santehlux В современном мире стремление к гигиене и удобству стало важной частью повседневной жизни. Электрические сушилки для рук от компании Santehlux представляют собой идеальное решение для общественных и частных ванных комнат, обеспечивая быструю и эффек...
04:45, 22 Мар Алгоритм Quiet-STaR позволяет чат-боту обдумать возможный ответ, прежде чем ответить Сотрудничество между исследователями искусственного интеллекта из Стэнфордского университета и Notbad AI Inc. привело к разработке алгоритма, который позволяет современным чат-ботам обдумывать возможные ответы на запрос, прежде чем дать окончательны...
17:27, 30 Мар Универсальный интерфейс «мозг-компьютер» позволяет людям играть в игры, используя только свои мысли Представьте себе, что вы играете в такую гоночную игру, как Mario Kart, используя только свой мозг для выполнения сложной серии поворотов на круге. Это не фантазия из видеоигры, а реальная программа, которую инженеры Техасского университета в Ости...
06:54, 27 Янв В Курске состоялось состоялось расширенное заседание Совета региональных учебно-методических объединений в системе среднего профессионального образования Курской области В Курском институте развития образования состоялось расширенное заседание Совета региональных учебно-методических объединений в системе среднего профессионального образования Курской области. Участники обсудили результаты работы отделений РУМО СПО в...
14:25, 26 Май Обучение мерам пожарной безопасности Пожары являются одной из наиболее серьезных угроз для безопасности людей и имущества. Каждый год происходят тысячи пожаров, которые приводят к потере жизней и огромным материальным убыткам. Однако многие пожары можно предотвратить или свести к миним...
12:35, 22 Авг Технический надзор в строительстве: Обеспечение надежности и безопасности Строительство – это сложный и многогранный процесс, требующий тщательного контроля и управления на всех его этапах. Одной из ключевых составляющих обеспечения высокого качества и безопасности строительных работ является технический надзор в строител...
21:27, 01 Июл 5 функций безопасности из iOS 18, которые защитят тебя и твой Айфон В iOS 18 Apple уделила особое внимание не только новому оформлению и искусственному интеллекту Apple Intelligence, но и защите пользователей. Компания добавила сразу полезные функции безопасности для того, чтобы вы могли не переживать за сохранность...
17:09, 11 Май Хотят предложить России «ничью»: что означают гарантии безопасности ЕС Украине Согласование Евросоюзом (ЕС) проекта по предоставлению Украине гарантий безопасности говорит о подготовке к переговорам с Россией. Об этом 5-tv.ru заявил член Совета по межнациональным отношениям при президенте РФ Богдан Безпалько. По мнению эксперт...
03:54, 27 Янв Жители Брянска негодуют по поводу цен на новую «Ладу» даже без подушек безопасности С сообществе «Подслушано Брянск» появилась информация о том, что «Автоваз» выпустил на рынок «Ладу Весту» в крайне бедной комплектации даже без подушек безопасности при том, что стоимость по сообщению сообщества составит 1.5 миллиона рублей. Не удив...
06:45, 06 Дек Microsoft анонсировала платные обновления безопасности для Windows 10 после 2025 года Microsoft анонсировала программу Extended Support Updates (ESU) для Windows 10, которая запустится в октябре 2025 года после завершения бесплатной расширенной поддержки ОС. В рамках этой программы Microsoft продолжит выпуск обновлений безопасности д...
05:00, 01 Апр В Брянске транспортные полицейские провели профилактическое мероприятие в детском саду «Час безопасности» В рамках оперативно-профилактического мероприятия «Безопасность» сотрудники Брянского ЛО МВД России на транспорте, представители общественного совета, ОАО «РЖД» посетили железнодорожный сад № 68 Брянска. В начале встречи малышам продемонстрировали в...
07:18, 06 Янв Вышла новая версия LG webOS Компания LG Electronics представила новую версию операционной системы webOS, получившую приставку Re:New. Новая версия платформы предоставляет пользователям более ранних моделей smart-телевизоров LG доступ к расширенным возможностям домашних развлеч...
10:54, 04 Ноя Коалиция экспертов опубликовала открытое письмо с призывом заключить международный договор о безопасности ИИ Открытое письмо с призывом к мировому сообществу заключить международный договор о безопасности искусственного интеллекта опубликовала коалиция ведущих экспертов в области ИИ. Документ появился накануне проведения Международного саммита по безопасно...
22:18, 29 Окт Применение Газоанализа в Экологически Ориентированных Проектах: Обеспечение Экологической Безопасности в Металлургии и Добыче Современное развитие индустрии неотделимо от вопросов экологической безопасности и устойчивого развития. В условиях активного экономического роста Казахстана, страна акцентирует внимание на соблюдение норм экологической безопасности в различных отра...
12:18, 30 Апр В сети завирусилась новая фотосессия Дамиано Давида Британский фэшн-фотограф Дэймон Бейкер опубликовал в своем инстаграме* серию фотографий Дамиано Давида, участника итальянской группы Måneskin.Съемка, в которой эпатажный рокер предстал в необычном образе — он неожиданно отрастил усы — и позировал об...
17:54, 27 Апр Новая технология поможет путешествовать VR-геймерам без укачивания Пассажиры транспортных средств, использующие VR-гарнитуры, чтобы скоротать время во время путешествия, могут наслаждаться играми, которые развиваются на «смехотворной скорости», не испытывая при этом укачивания, говорят исследователи. Команда специа...
16:09, 24 Окт Новая соцсеть Threads привлекла 100 млн пользователей быстрее, чем ChatGPT Новое приложение Threads от Meta, являющееся конкурентом Twitter, за считанные дни после запуска превысило отметку в 100 миллионов пользователей, преодолев этот рубеж значительно быстрее, чем ChatGPT от OpenAI. Об этом сообщает издание Search Engine...
22:54, 31 Мар «Заканчивается срок обслуживания SIM-карты»: новая схема мошенников Телефонные мошенники под видом сотовых операторов обзванивают абонентов и выманивают секретные пароли из SMS и другую информацию. Аферисты часто представляются сотрудниками различных компаний, чтобы вызвать доверие жертвы. Так, телефонные мошенники ...
18:45, 18 Апр Транспортные полицейские Линейного отдела полиции на станции Унеча провели урок безопасности с учащимися городской школы №1 Цель таких мероприятий – сформировать у подрастающего поколения ответственное отношение к своим жизни и здоровью. В рамках профилактического месячника «Уступи дорогу поездам» старший инспектор направления по делам несовершеннолетних майор полиции Ек...
17:45, 13 Июн Новая угроза: вероятность торнадо и смерчей в России выросла многократно Российские регионы северной части страны и средней полосы не являются типичными местами, где наблюдаются смерчи и торнадо, но сообщений о том, что эти явления случаются в них, становится все больше. Ученые обеспокоены этой динамикой, которая говорит...
17:00, 27 Окт «Газета.ru»: появилась новая схема фейковых свиданий на сайтах знакомств Трудности ждут тех, кто хочет найти свою половинку. Многие спокойно относятся к поиску на специализированных сервисах, но путь к успеху осложняется тем, что мошенники давно проникли и на них. Подробнее о двух вариантах одной схемы Fake Date («фейков...
00:18, 14 Мар Инсайдерам Windows 11 доступна новая версия Paint с несколькими новшествами Microsoft выпустила очередное обновление приложения Paint (версия 11.2402.32.0) для Windows 11, которое улучшения выбора размера кисти и доработки слоёв. На текущий момент оценить их могут только участники программы Windows Insider на каналах Dev и ...
07:36, 09 Июн Microsoft отреагировала на проблемы безопасности самой рекламируемой ИИ-функции Windows 11. Recall не будет сохранять снимки экрана без разрешения Компания Microsoft довольно оперативно отреагировала на шумиху вокруг потенциальной незащищенности ИИ-функции Recall в Windows 11 24H2, которую активно рекламировали в том числе во время анонса Copilot+ PC. Компания опубликовала целый материал, где ...
02:18, 01 Июн Открыта новая техника визуализации мозга с помощью прозрачного имплантата черепа В первом исследовании такого рода исследователи из Медицинской школы Кека Университета Южной Калифорнии и Калифорнийского технологического института (Калифорнийский технологический институт) спроектировали и имплантировали прозрачное окно в череп па...
15:27, 06 Май Каким будет iPhone 17: новая модель Slim, 12 ГБ ОЗУ и уменьшенный Dynamic Island До презентации iPhone 16 остается примерно четыре месяца, но уже сейчас начали появляться первые слухи о том, каким будет iPhone 17. Да, я не опечатался. Постепенно становятся известны планы Apple на смартфоны 2025 года. Хоть до их выхода и остается...
14:00, 27 Янв Новая Toyota GR Yaris получила пару чемпионских версий с режимом «пончиков» В начале 2024 года на автосалоне в Токио Toyota представила обновление «горячей» версии хэтчбека GR Yaris. В дни Ралли Монте-Карло, открывающего новый сезон чемпионата мира по классическому ралли WRC, в Монако состоялась презентация лимитированных в...
03:45, 25 Май Россиянам придется платить еще больше: в квитанциях за коммуналку появится новая строка с 1 июня Россиянам придется платить еще больше: в квитанциях за коммуналку появится новая строка с 1 июняПридется раскошелиться Коммунальные платежи - неотъемлемая часть жизни современного человека, и недавние изменения в этой сфере могут оказать значительно...
16:54, 06 Июн Новая технология открывает ключ к разгадке исчезновения крупных млекопитающих Северной Америки 50 000 лет назад Северной Америкой правила мегафауна. По тундре бродили неуклюжие мамонты, а в лесах обитали высокие мастодонты, свирепые саблезубые тигры и огромные волки. Зубры и необычайно высокие верблюды стадами перемещались по континенту, а ги...
22:27, 29 Май Электрокары Zeekr 001 и Zeekr Х получили максимальный рейтинг безопасности Китайские модели лидируют по продажам среди всех премиальных батарейных машин в России. Неплохие показатели бренд из Поднебесной демонстрирует и в европейских странах. Покупатели ценят модели за яркий дизайн, а также богатое оснащение. Теперь же эле...
10:54, 30 Ноя Новая неудача «МЮ», поражения «Зенита» и «Спартака», норвежские биатлонистки выиграли эстафету и другие новости 1. «Манчестер Юнайтед», ведя 2:0 у «Галатасарая», сыграл вничью (3:3) в 5-м туре группового этапа Лиги чемпионов. Вратарь «МЮ» Андре Онана допустил несколько результативных ошибок. Теперь шансы манкунианцев на выход в плей-офф кажутся призрачными. «...
06:27, 27 Фев Так будет выглядеть совершенно новая «Волга»? На ГАЗе засняли Changan Raeton Plus, он может превратиться в возрождённую «Волгу» В Минпромторге ещё в прошлом году анонсировали возрождение легендарного отечественного автобренда «Волга», и уже тогда стало понятно, что путь будет таким же, как у «Москвича». Но не был известен китайский партнер: учитывая с...
01:27, 30 Апр Чипы-гиганты площадью почти 7000 кв.мм с потреблением в несколько киловатт. Новая версия технологии CoWoS позволит создавать такое к 2027 году Компания TSMC уже через несколько лет сможет выпускать гигантские чипы, которые будут превосходить текущих рекордсменов более чем вдвое. фото: AMD Новая версия технологии упаковки CoWoS позволит TSMC уже через два-три года выпускать чипы с корпусами...
09:09, 10 Май Вечный рекорд «Байера», Миранчук в финале Лиги Европы, разбор скандального гола «Баварии», рекорды Шестеркина и Панарина, новая победа Ротенберга и другие новости 1. «Байер» снова спасся на 97-й! Уступали «Роме» со счетом 0:2, но сыграли 2:2 в ответном матче 1/2 финала Лиги Европы. Команда Хаби Алонсо установила рекорд в эпоху УЕФА – 49 матчей подряд без поражений. В финале «Аталанта» Алексея Миранчука, котор...