Une nouvelle faille de sécurité inquiétante vient d’être découverte : elle permet à des individus malveillants d’espionner les utilisateurs d’internet lorsqu’ils visitent des sites web ou regardent des vidéos en ligne. Cette menace soulève de sérieuses préoccupations en matière de protection de la vie privée et de sécurité en ligne.
Une menace invisible pour les internautes
Les utilisateurs d’internet laissent de nombreuses traces en ligne, que ce soit en visitant des sites web ou en utilisant divers services en ligne. Bien que des mesures telles que les pare-feux, les VPN et les modes de confidentialité des navigateurs soient censés protéger ces informations, une nouvelle faille de sécurité, baptisée « SnailLoad », permet de contourner ces protections.
Le fonctionnement de « SnailLoad »
Des informaticiens de l’Institut des technologies de traitement et de communication de l’information appliquée (IAIK) de l’Université technique de Graz ont découvert cette vulnérabilité. Ils ont démontré que la simple observation des fluctuations de la latence de la connexion internet d’un utilisateur permet de suivre ses activités en ligne, sans nécessiter de code malveillant.
La technique utilisée par les attaquants
Les attaquants n’ont besoin que d’un contact unique avec la victime. Lors de cette interaction, la victime télécharge un fichier apparemment inoffensif depuis le serveur de l’attaquant sans s’en rendre compte, par exemple en visitant un site web ou en regardant une publicité vidéo. Ce fichier ne contient aucun code malveillant et ne peut donc pas être détecté par les logiciels de sécurité.
La combinaison de la latence et de l’empreinte des contenus en ligne
L’originalité de « SnailLoad » réside dans l’exploitation des variations de la latence d’internet, combinées à l’empreinte unique de chaque contenu en ligne. Ces empreintes sont caractéristiques en raison des fragments de données envoyés de manière spécifique de serveur à utilisateur.
Test et efficacité de la méthode
Lors des tests, les chercheurs ont observé jusqu’à 98% de succès dans l’espionnage des vidéos. Le taux de réussite était inférieur pour les sites web simples, se situant autour de 63%. Cependant, une formation plus poussée des modèles de machine learning pourrait améliorer ces résultats.
Différents scénarios d’attaque
Les attaquants peuvent soit utiliser les empreintes déjà connues pour identifier les contenus utilisés par la victime, soit observer les variations de latence pour retrouver les contenus en ligne ayant des empreintes correspondantes.
Une solution complexe
Fermer cette faille de sécurité est quasiment impossible. Une solution consisterait à ralentir artificiellement les connexions internet des utilisateurs de manière aléatoire, ce qui entraînerait des retards significatifs pour les applications critiques comme les vidéoconférences ou les jeux en ligne.
Résumé des points clés
Point clé | Détails |
Origine | Institut de technologie de Graz |
Vulnérabilité | Combinaison de la latence et de l’empreinte des contenus en ligne |
Technique | Observation des fluctuations de latence |
Taux de succès | 98% pour les vidéos, 63% pour les sites simples |
Solution | Difficile à mettre en place, nécessiterait de ralentir les connexions |