URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 134212
[ Назад ]
Исходное сообщение
"SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов"
Отправлено opennews , 05-Июл-24 09:53 
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак  MDS,  NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, позволяющий определять обращение пользователя к тем или иным сайтам или выявлять просмотр определённых видеороликов на YouTube. Код серверной части, используемой для проведения атаки опубликован на GitHub под лицензией MIT...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61495

Содержание
Сообщения в этом обсуждении
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 09:53 
Звучит как необычная уличная магия.

Загрузка с сервера раскрывает какой ролик на ютубе я смотрю? - кажется, что для этого ютуб должен тоже сливать инфу о своей загрузке.

В общем, пока не читал, но уже осуждаю.

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 10:02 
Ютуб сливает инфу за деньги, а так ты можешь узнать примерно то же самое сам.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 18:57 
> Ютуб сливает инфу за деньги

Что почём, где прейскурант посмотреть?

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 11:41 
> Звучит как необычная уличная магия.

Звучит, как "по задержкам скачивания с нас, мы можем определить степень забитости своего канала". А далее идет длинный список "если":
- в сети стандартный QoS,
- трафик не режется или аггрегируется и есть больше одного ISP,
- дома у тебя нет какого-нибудь сидбокса/промежуточной ноды оверлейной сети,
- нет проблем на оборудование твоего провайдера,
- сейчас вечер и ISP жестко оверсейлит канал,
- еще пачка причин.

А в конце оказывается, что канал до сервера атакующего нестабильный, а не ты видео грузишь с ютуба.

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 12:52 
Ну так суть в том что кому нужно, то эти если должен либо обеспечить, либо как-то нивелировать, либо подобрать именно такого клиента. У атакующего вероятнее всего база различных вариантов, не так ли?
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 22:31 
не так
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Kuromi , 07-Июл-24 16:26 
Оффтоп, но сейчас провайдеры и правда стали жестко оверселлить канал. По вечерам не жуткие, но тормоза. Причем явно всяким видосикам (Ютуб, онлайн-кинотеатры) приоритет (потому что будет заметно), а вот обычное файло по HTTPS качается с явными просадками.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 08-Июл-24 10:06 
почитайте тарифы у мобильщиков, ютуб, одноклассники, вк и всякое такое - безлимиты, вероятно, у крупных провов стоят кэши от всех этих товарищей
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Pahanivo , 08-Июл-24 13:50 
Гыгы. До длинного списка "если" надо еще как то умудриться заставить конкретную жертвы открыть нужную страницу. Иначе не понятно зачем смотреть куда ходит рандомная жертва.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 13:12 
гугл ещё и мысли твои читать умеет, вот к примеру загадай рандомное двузначное число от 10 до 99 и запиши на бумажке, чтоб не забыть.

вечером напишу какое ты загадал

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 15:00 
Не понял где смеяться, поясните?
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 17:00 
а не нужно смеяться, нет ничего смешного в том что я с точностью от 37% до 98% определю (через анализ доставки пакетов) загаданное тобой число
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 17:38 
> я с точностью от 37% до 98%

Слабо. То есть до 100% никак? А 37% - вообще ни о чём.
А вот я могу с точностью не "от и до", а "в 50% и 100%" определить число.
Либо определю, либо нет. :)

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 17:47 
какие 100%, мы же новость комментируем …

внимательно читай:

> Точность определения сильно зависит от типа подключения пользователя к провайдеру. При тестировании метода на различных клиентских подключениях, в которых использовались технологии ADSL, FTTH, FTTB и LTE, точность определения одного из 10 самых популярных роликов на YouTube составила от 37% до 98%.

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 22:32 
Классику надо знать.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено kusb reg , 05-Июл-24 15:14 
Вызов принят, вечером обязательно напиши)
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 17:04 
ты наверняка загадал 73 или 37, почему два числа а не одно? да потому что хз в каком порядке у тебя байты в памяти хранятся (не понял? гугли little и big endian)

если ты не загадывал 37 или 73, то значит в загаданном тобой числе обязательно используются 7 либо 3

тем кто загадал 69 или 42, напоминаю, в условиях было сказано, загадать рандомное число, а не 69 и 42 вовсе не рандомные числа!

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено kusb reg , 05-Июл-24 17:57 
Я загадал 12 и это была простая логика (11 слишком банально, нужно увеличить на 1)...
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено anonymous , 05-Июл-24 16:17 
ты сильно упростил, там еще надо ограничений накидать типа нельзя две одинаковые. Но фокус хороший, я помню попался аж мурашки побежали.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 17:09 
да какие тут фокусы, чистая магия google, т.е. магия чисел
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 06-Июл-24 19:14 
> Звучит как необычная уличная магия.
> Загрузка с сервера раскрывает какой ролик на ютубе я смотрю? - кажется, что для этого юту

Вообще-то эта атака - известна, предсказана а возможно и практикуется уже более 10 лет. А те господа знатно покапитанили...

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 09:58 
На ютубе миллиарды видео. Чтобы выявить, какой именно видос смотрит пользователь, нужно предварительно произвести исследование, как у именно этого пользователя открывается каждое отдельно взятое видео на ютубе.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 10:01 
А если тебе  надо узнать посмотрел (смотрит ли сейчас) ли юзверь конкретно твоё видео. И заодно записать его имя и фамилию?  
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено eugener , 05-Июл-24 10:46 
> определения одного из 10 самых популярных роликов на YouTube

ну такое

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Массоны Рептилоиды , 05-Июл-24 12:17 
>> определения одного из 10 самых популярных роликов на YouTube
>
> ну такое

Baby Shark Dance?

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено eugener , 06-Июл-24 12:35 
> Baby Shark Dance

Теперь я понял что пародирует клип hard style fish!!! 🙀

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 10:47 
Я так понимаю, что у атакующего должна быть база с данными сколько открывается тот или иной сайт или видео на ютубе?
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 11:39 
умножить на количество всех пользователей интернета, так как одно и то же видео открывается по-разному у Иван Иваныча и у Джон Джонсона.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 12:27 
А потом обновляй этот список после каждого перестроения маршрутов, ведь путь трафика меняется.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 13:30 
Я так понимаю, что исследователи опираются на нюансы технологий подключения к глобальной сети, которые никак не зависят от конечного устройства. Возможно это описано в методе атаке, но я с английским не очень.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 11:06 
>Вы включили режим «Только HTTPS» для повышения безопасности, однако HTTPS-версия сайта demo.snailload.com недоступна.

Сразу ффтопку.

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 11:23 
> Кроме того, на точность сильно влияет наличие постороннего трафика в канале связи между пользователем и провайдером.

Торренты борются за твою приватность, юзернейм! Сидируй!

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 11:52 
Великолепно, случайный непредсказуемый трафик, и тебе польза и всем остальным тоже. Вин-вин.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 12:55 
Ну это не совсем случайный трафик. И под капотом разве там http, https?
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 16:48 
Посторонний трафик и не должен быть http и даже tcp
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 19:05 
В торрентах BitTorrent, а не HTTP. Но для защиты от этой атаки весь ваш трафик должен ходить в сети типа Yggdrasil или через VPN.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Rev , 05-Июл-24 13:00 
Торренты, и ноды Tor и Yggdrasil.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 07-Июл-24 03:15 
Так победим
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 07-Июл-24 19:25 
Пока что Торренты и i2p - столбы интернета.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 12:58 
> Среди способов противодействия атаке упоминается добавление случайного шума в трафик через установку случайных соединений, мониторинг за постоянной фоновой сетевой активностью или параллельное выполнение приложений с неоднородным трафиком.

Покупайте роутеры с функцией случайных соединений и выполнения приложений с неоднородным трафиком.

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 19:02 
И пользуйтесь для общения децентрализованным Status через Tor.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено penetrator , 05-Июл-24 14:52 
чепуха полнейшая

- просмотр одного и того же видео - запуск SnailLoad Demo дважды последовательно
- сравнение двух паттернов SnailLoad
- даже на минимальных отрезках они не одниковые

т.е. SnailLoad показывает, что я что-то делаю на компьютере (но это и так понятно потому что у меня запущен сам "хакерский" сайт), а в реальности тест показывает насколько тупит страница SnailLoad при непонятной ему загрузке моей сети

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 15:51 
Мне кажется, это чей-то эксперимент, чтобы проверить, клюнут ли СМИ на громкие заголовки. "Определить видос по задержкам трафика" нахрен! Ничего глупее еще не слышал. Запомните этот твит: через неделю авторы выпустят саморазоблачение со списком всех СМИ, которые на это повелись.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Соль земли , 05-Июл-24 16:22 
Да, разные видосы с разных серверов гугла грузятся. Разная задержка. Но зачем кому-то скрывать видосы? Гугл админы так вообще всё видят как на ладони. И что теперь?
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Соль земли , 05-Июл-24 16:24 
Вообще всегда напрягали сайты, которые долго грузятся. Обычно всегда какое-нибудь казино со 100500 перенаправлениями. И какой-то экзешник уже скачивается.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено anonymous , 05-Июл-24 16:29 
напомнило городскую легенду о том, что с помощью информации о загрузке канализации из водоканала определить какие регионы и города лояльны конкретному политику. Типа того что если в регионе много людей симпатизируют Сидорову то в момент просмотра тв передачи о Сидорове они не отрываясь сидят терпят а как только закончится все разом ломанутся в туалет и будет пик на графиках водоканала. Таким образом можно перераспределить средства на важные участки.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 16:51 
Ну раньше это была легенда, а теперь бигдата. Типичные рекомендации (оно же реклама, маркетинг, оптимизация)  как раз про это.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Ноним , 05-Июл-24 18:20 
> Максимальная точность при определении сайтов составила 62.8%.

Бесполезно чуть более, чем полностью. Чудесная атака с чудесными условиями с не менее чудесными результатами.

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 21:53 
В любой теории выдвигается тезис и далее идёт подгонка тестирования под результат. По другому гранты не отработать.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 06-Июл-24 06:46 
Без подгонки результата даже зачёта в институте на получишь.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 05-Июл-24 21:36 
Беларусов, протестующих из-за ареста Виктора Бабарико, в 2020-2021 годах милиция ловила по схожему принципу. Скидывали файл определённого размера в мессенджер и вычисляли по трафику.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 06-Июл-24 01:06 
Ловила может и так, а поймала потому, что в каждом чате по два тихаря сидело.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено penetrator , 06-Июл-24 04:54 
там MITM был, они могли проверить количество исследуемого трафика

здесь же ты ловишь задержки собственного трафика ничего не зная об исследуемом

это вообще не одно и тоже

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 06-Июл-24 06:45 
Там могли и в обратную сторону. Жертва скидывает фотку или видео админку паблика. Автор паблика без сжатия выкладывает это фото или видео.  Теперь по количеству байт можно вычислить того кто слал эту фотку или видео.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Анонист , 07-Июл-24 17:31 
> Скидывали файл определённого размера в мессенджер и вычисляли по трафику.

Бpeд какой. Учитывая, что файлы грузятся чанками через https. Всё гораздо проще.

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 06-Июл-24 09:49 
> точность определения одного из 10 самых популярных роликов на YouTube
> одного из 100 наиболее популярных сайтов.

Это может быть и работает, если атакующий заранее знает что будет грузиться один из 10 известных ему роликов или один из 100 известных ему сайтов, но что он будет делать, когда у него приорами будет 10 миллионов гипотез о том что грузится? В лучшем случае постериорно он сможет сократить список гипотез до 10k.

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 06-Июл-24 11:40 
Главное телеметрию занести в IBM, но эта другое!
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 06-Июл-24 15:46 
А её что до этого там не было? Ппц там мамонты обитают)))
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 06-Июл-24 11:49 
сферический конь в вакууме.
к роутеру подключено куча устройств - от телефонов до умных розеток.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Kuromi , 07-Июл-24 16:22 
Умные розетки и лампочки шлют околонулевой трафик, так что не важно.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Tron is Whistling , 06-Июл-24 22:17 
- одного из 10 самых популярных роликов
Понятно. Один из миллиона (за пределами лаборатории) будет уже посложнее. Очередной пшик театра безопастности.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Tron is Whistling , 06-Июл-24 22:18 
- Среди способов противодействия атаке упоминается добавление случайного шума

Ну, сторонники альтернативной теории информации, набегай с заявами о том, что весь ваш шум - устраним.

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Флудер , 08-Июл-24 09:11 
Исследование из категории "любое изменение в природе сопровождается изменением электромагнитного взаимодействия". То есть, чтобы ни произошло (например, муравей пошевелил усиком где-то в Африке) - электромагнитная карта вселенной изменилась - и чтобы это отследить нужно всего лишь иметь регистрирующую аппаратуру, обладающую соответствующей чувствительностью. Теоретически вполне возможно, практически - как сказка. Ну а так - исследование роликов на ютубе идет - зарплата капает, все довольны.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено another_one , 08-Июл-24 16:28 
> одного из 10 самых популярных роликов

Для которых гугль использует свои кеширующие системы доставки контента в сетях провайдеров? Чуть в сторону (ролик/провайдер/страна) и эксперимент провалится, я правильно понял?

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Аноним , 08-Июл-24 23:15 
Не перестаю удивляться, насколько же дырявая вся компьютерная инфраструктура в целом
Ощущение что все это делается намерено, т.к. зайди в любой рандомный день в новости - минимум одну статью про уязвимости в чем-то да найдешь

Было ли такое, скажем, в 80х? Или никто толком не искал?

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Брат Анон , 15-Июл-24 10:52 
Раньше было тоже самое. Системы по масштабу (сложности) были меньше, поэтому и дыр обнаруживали меньше. Но природа человека не изменилась. Ровно поэтому ничего не изменилось, просто сейчас всё это повсплывало наружу. "Хозяйка, да тут нужно всю систему менять". Умные люди про это уже лет 30 говорят. Но миллион хомячков ошибаться не может.
"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено _kp , 09-Июл-24 11:00 
> случайного шума в трафик через установку случайных соединений, мониторинг за постоянной фоновой сетевой активностью или параллельное выполнение приложений

Майнер в каждый дом? :)

"SnailLoad - атака по определению открываемых сайтов через ан..."
Отправлено Брат Анон , 15-Июл-24 10:54 
Ну, технически мы и сейчас не может гарантировать, что у нас майнеры не работают фоном. 5..10% нагрузка сверху -- кто там разберёт, что это? Конкретному пользователю копейка платы за лектричество, а майнеру -- аппаратаменты на Сухаревском!)