Infos
SnailLoad : une nouvelle méthode d’espionnage capable d’identifier les vidéos et sites web que vous consultez
La seule façon de faire face à ce type d'attaque est de dégrader notre connexion Internet
- 26 juin 2024
- Mise à jour: 12 juin 2025 à 09:57
Un groupe de chercheurs de l’Université Technologique de Graz a mis au point une nouvelle méthode d’espionnage en ligne nommée SnailLoad, capable de déterminer avec 98 % de précision la vidéo qu’un utilisateur regarde et avec 63 % les sites web qu’il visite.
Intitulé « SnailLoad : Exploiting Remote Network Latency Measurements without JavaScript », l’article est signé par Stefan Gast, Roland Czerny, Jonas Juffinger, Fabian Rauscher, Simone Franza et Daniel Gruss. Ils expliquent comment cette technique n’exige ni l’installation de malware ni l’observation du trafic réseau par une attaque de type « man-in-the-middle ». Il n’est même pas nécessaire que l’attaquant soit physiquement proche pour surveiller les paquets Wi-Fi.
SnailLoad exploite les « subtiles variations des temps de trajet aller-retour des paquets réseau », qui contiennent une empreinte influencée par l’activité de la victime. En faisant télécharger un petit fichier à l’utilisateur, l’attaquant peut mesurer la latence et les changements de vitesse de connexion pour déduire l’activité de l’utilisateur. Ce nom provient de la lenteur du téléchargement, comparée à celle d’un escargot. « Outre sa lenteur, SnailLoad, comme un escargot, laisse des traces et est un peu effrayant », expliquent les chercheurs.
L’attaque est totalement passive et se fait à distance et peut déterminer avec précision ce que l’utilisateur visionne ou fait sur le web. La seule manière de la contrecarrer est de dégrader la connexion internet, ce que la plupart des utilisateurs ne feraient pas. Les chercheurs avertissent que « l’origine du problème ne peut être éliminée et qu’il est nécessaire de poursuivre les recherches pour trouver des solutions satisfaisantes ».
Bien que cette menace soit basée sur des recherches en laboratoire et soit peu probable qu’elle soit exploitée dans le monde réel pour le moment, cette nouvelle méthode « démontre la large gamme de vecteurs d’attaque possibles » qui pourraient « stresser significativement le personnel de sécurité », selon Boris Cipot, ingénieur en sécurité au Groupe d’Intégrité de Logiciel de Synopsys, qui ajoute « qu’il est possible que des vecteurs d’attaque similaires soient déjà utilisés sans que nous le sachions ».
Publicitaire et producteur audiovisuel passionné par les réseaux sociaux. Je passe plus de temps à penser aux jeux vidéo auxquels je jouerai qu'à y jouer.
Nouveautés de Pedro Domínguez
- WhatsApp collabore avec Google pour que tu puisses découvrir la provenance de n'importe quelle image qu'on te transmet
- L'IA arrivera bientôt dans les applications de rencontres
- Ils découvrent comment se sont formés les objets les plus glacés du système solaire
- L'USB-C est désormais obligatoire sur tous les appareils électroniques dans l'UE : qu'est-ce que cela signifie ?
Vous aimerez aussi
InfosLe film Minecraft arrive sur Max, et nous connaissons déjà sa date de sortie
Lire la suite
InfosAprès s'être battus pour cela, les fans y sont parvenus et Dying Light: The Beast les a entendus
Lire la suite
InfosCe jeu a enthousiasmé et a vendu plus de trois millions d'exemplaires en seulement trois jours
Lire la suite
InfosStar Trek: Strange New Worlds lance sa troisième saison, mais certaines idées créatives sont restées en chemin
Lire la suite
InfosRegarde la transformation impressionnante de Minecraft avec cette mise à jour
Lire la suite
InfosIl a participé à l'une des séries les plus emblématiques de la télévision, et il a également dû se battre pour l'égalité salariale
Lire la suite