Araştırmacılar, internet gecikmelerini kullanarak çevrimiçi etkinlikleri izleyen yeni bir güvenlik açığı olan “SnailLoad”ı keşfettiler. SnailLoad adı verilen bu yöntem, geleneksel güvenlik önlemlerini atlayabilen ve kullanan kullanıcının internet hızında dalgalanmaları izleyerek ziyaret ettiği web sitelerini veya kullandığı hizmetleri belirleyebilen bir saldırı yöntemidir. Bu yöntemle, saldırganlar özellikle yavaş internet bağlantılarına sahip olan kullanıcıları hedef alabilir ve kullanıcıların çevrimiçi etkinliklerini doğrulukla yeniden oluşturabilir.
Bu durum, siber güvenlik açısından büyük bir risk oluşturabilir çünkü SnailLoad’un hedef alınan kullanıcıların çevrimiçi etkinliklerini %98 doğrulukla tanımlayabildiği ortaya çıktı. Bu yöntemi durdurmanın şu anda bilinen bir yolu olmamakla birlikte, araştırmacılar, internet servis sağlayıcılarının müşterilerinin bağlantı hızını rastgele yavaşlatmasını önermektedir.
SnailLoad, geleneksel saldırılarla karşılaştırıldığında farklı bir yöntem kullanmaktadır. Kötü amaçlı bir kod gerektirmediği için standart güvenlik yazılımları tarafından tespit edilemez. Saldırganlar, kurbanla ilk teması kurduktan sonra küçük ve zararsız bir dosya indirterek çevrimiçi etkinlikleri izlemeye başlarlar. Bu dosya aktarımı oldukça yavaş bir şekilde gerçekleşir ve saldırganlar, kurbanın internet bağlantısındaki gecikme değişiklikleri hakkında sürekli veri alabilirler.
Çevrimiçi içeriğin her parçası, ana sunucudan kullanıcıya iletilen veri paketlerinin deseni ve boyutundan oluşan benzersiz bir parmak izine sahiptir. Saldırganlar, bu gecikme dalgalanmalarını analiz ederek kurbanın çevrimiçi etkinliğini kesinlikle yeniden oluşturabilirler. Araştırmacılar, bu tür saldırıların doğruluğunu daha da artırmak için makine öğrenimi modellerinin daha kapsamlı verilerle beslenmesinin faydalı olabileceğini belirtmektedirler.
Sonuç olarak, SnailLoad adlı yeni güvenlik açığı, çevrimiçi etkinliklerin izlenmesine yönelik sofistike bir yöntem sunmaktadır. Bu yöntem, geleneksel güvenlik önlemlerinin zayıf kaldığı durumları hedef alarak kullanıcıların gizliliğini tehlikeye atabilir. Bu nedenle, kullanıcıların bu tür saldırılara karşı dikkatli olmaları ve güvenlik önlemlerini güncel tutmaları önemlidir.
