Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов"	+/–
Сообщение от opennews (??), 05-Июл-24, 09:53
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак  MDS,  NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, позволяющий определять обращение пользователя к тем или иным сайтам или выявлять просмотр определённых видеороликов на YouTube. Код серверной части, используемой для проведения атаки опубликован на GitHub под лицензией MIT... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61495
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "SnailLoad - атака по определению открываемых сайтов через ан..."	+12 +/–
Сообщение от Аноним (1), 05-Июл-24, 09:53
Звучит как необычная уличная магия. Загрузка с сервера раскрывает какой ролик на ютубе я смотрю? - кажется, что для этого ютуб должен тоже сливать инфу о своей загрузке. В общем, пока не читал, но уже осуждаю.
Ответить | Правка | Наверх | Cообщить модератору

	7. Скрыто модератором	–1 +/–
	Сообщение от Аноним (7), 05-Июл-24, 10:02
	Ютуб сливает инфу за деньги, а так ты можешь узнать примерно то же самое сам.
	Ответить | Правка | Наверх | Cообщить модератору

	48. Скрыто модератором	+/–
	Сообщение от Аноним (48), 05-Июл-24, 18:57
	> Ютуб сливает инфу за деньги Что почём, где прейскурант посмотреть?
	Ответить | Правка | Наверх | Cообщить модератору

	15. "SnailLoad - атака по определению открываемых сайтов через ан..."	+6 +/–
	Сообщение от Аноним (15), 05-Июл-24, 11:41
	> Звучит как необычная уличная магия. Звучит, как "по задержкам скачивания с нас, мы можем определить степень забитости своего канала". А далее идет длинный список "если": - в сети стандартный QoS, - трафик не режется или аггрегируется и есть больше одного ISP, - дома у тебя нет какого-нибудь сидбокса/промежуточной ноды оверлейной сети, - нет проблем на оборудование твоего провайдера, - сейчас вечер и ISP жестко оверсейлит канал, - еще пачка причин. А в конце оказывается, что канал до сервера атакующего нестабильный, а не ты видео грузишь с ютуба.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	20. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Аноним (20), 05-Июл-24, 12:52
	Ну так суть в том что кому нужно, то эти если должен либо обеспечить, либо как-то нивелировать, либо подобрать именно такого клиента. У атакующего вероятнее всего база различных вариантов, не так ли?
	Ответить | Правка | Наверх | Cообщить модератору

	53. Скрыто модератором	+/–
	Сообщение от Аноним (-), 05-Июл-24, 22:31
	не так
	Ответить | Правка | Наверх | Cообщить модератору

	74. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Kuromi (ok), 07-Июл-24, 16:26
	Оффтоп, но сейчас провайдеры и правда стали жестко оверселлить канал. По вечерам не жуткие, но тормоза. Причем явно всяким видосикам (Ютуб, онлайн-кинотеатры) приоритет (потому что будет заметно), а вот обычное файло по HTTPS качается с явными просадками.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	24. "SnailLoad - атака по определению открываемых сайтов через ан..."	+1 +/–
	Сообщение от Аноним (24), 05-Июл-24, 13:12
	гугл ещё и мысли твои читать умеет, вот к примеру загадай рандомное двузначное число от 10 до 99 и запиши на бумажке, чтоб не забыть. вечером напишу какое ты загадал
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	27. "SnailLoad - атака по определению открываемых сайтов через ан..."	+1 +/–
	Сообщение от Аноним (27), 05-Июл-24, 15:00
	Не понял где смеяться, поясните?
	Ответить | Правка | Наверх | Cообщить модератору

	41. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Аноним (24), 05-Июл-24, 17:00
	а не нужно смеяться, нет ничего смешного в том что я с точностью от 37% до 98% определю (через анализ доставки пакетов) загаданное тобой число
	Ответить | Правка | Наверх | Cообщить модератору

	44. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Аноним (44), 05-Июл-24, 17:38
	> я с точностью от 37% до 98% Слабо. То есть до 100% никак? А 37% - вообще ни о чём. А вот я могу с точностью не "от и до", а "в 50% и 100%" определить число. Либо определю, либо нет. :)
	Ответить | Правка | Наверх | Cообщить модератору

	45. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Аноним (24), 05-Июл-24, 17:47
	какие 100%, мы же новость комментируем … внимательно читай: > Точность определения сильно зависит от типа подключения пользователя к провайдеру. При тестировании метода на различных клиентских подключениях, в которых использовались технологии ADSL, FTTH, FTTB и LTE, точность определения одного из 10 самых популярных роликов на YouTube составила от 37% до 98%.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "SnailLoad - атака по определению открываемых сайтов через ан..."	+1 +/–
	Сообщение от Аноним (54), 05-Июл-24, 22:32
	Классику надо знать.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от kusb reg (ok), 05-Июл-24, 15:14
	Вызов принят, вечером обязательно напиши)
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	42. "SnailLoad - атака по определению открываемых сайтов через ан..."	+1 +/–
	Сообщение от Аноним (24), 05-Июл-24, 17:04
	ты наверняка загадал 73 или 37, почему два числа а не одно? да потому что хз в каком порядке у тебя байты в памяти хранятся (не понял? гугли little и big endian) если ты не загадывал 37 или 73, то значит в загаданном тобой числе обязательно используются 7 либо 3 тем кто загадал 69 или 42, напоминаю, в условиях было сказано, загадать рандомное число, а не 69 и 42 вовсе не рандомные числа!
	Ответить | Правка | Наверх | Cообщить модератору

	46. "SnailLoad - атака по определению открываемых сайтов через ан..."	+1 +/–
	Сообщение от kusb reg (ok), 05-Июл-24, 17:57
	Я загадал 12 и это была простая логика (11 слишком банально, нужно увеличить на 1)...
	Ответить | Правка | Наверх | Cообщить модератору

	34. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от anonymous (??), 05-Июл-24, 16:17
	ты сильно упростил, там еще надо ограничений накидать типа нельзя две одинаковые. Но фокус хороший, я помню попался аж мурашки побежали.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	43. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Аноним (24), 05-Июл-24, 17:09
	да какие тут фокусы, чистая магия google, т.е. магия чисел
	Ответить | Правка | Наверх | Cообщить модератору

	64. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Аноним (-), 06-Июл-24, 19:14
	> Звучит как необычная уличная магия. > Загрузка с сервера раскрывает какой ролик на ютубе я смотрю? - кажется, что для этого юту Вообще-то эта атака - известна, предсказана а возможно и практикуется уже более 10 лет. А те господа знатно покапитанили...
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "SnailLoad - атака по определению открываемых сайтов через ан..."	+3 +/–
Сообщение от Аноним (3), 05-Июл-24, 09:58
На ютубе миллиарды видео. Чтобы выявить, какой именно видос смотрит пользователь, нужно предварительно произвести исследование, как у именно этого пользователя открывается каждое отдельно взятое видео на ютубе.
Ответить | Правка | Наверх | Cообщить модератору

	6. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Аноним (7), 05-Июл-24, 10:01
	А если тебе  надо узнать посмотрел (смотрит ли сейчас) ли юзверь конкретно твоё видео. И заодно записать его имя и фамилию?
	Ответить | Правка | Наверх | Cообщить модератору

10. "SnailLoad - атака по определению открываемых сайтов через ан..."	+1 +/–
Сообщение от eugener (ok), 05-Июл-24, 10:46
> определения одного из 10 самых популярных роликов на YouTube ну такое
Ответить | Правка | Наверх | Cообщить модератору

	18. "SnailLoad - атака по определению открываемых сайтов через ан..."	+1 +/–
	Сообщение от Массоны Рептилоиды (?), 05-Июл-24, 12:17
	>> определения одного из 10 самых популярных роликов на YouTube > > ну такое Baby Shark Dance?
	Ответить | Правка | Наверх | Cообщить модератору

	62. "SnailLoad - атака по определению открываемых сайтов через ан..."	+1 +/–
	Сообщение от eugener (ok), 06-Июл-24, 12:35
	> Baby Shark Dance Теперь я понял что пародирует клип hard style fish!!! 🙀
	Ответить | Правка | Наверх | Cообщить модератору

11. "SnailLoad - атака по определению открываемых сайтов через ан..."	+3 +/–
Сообщение от Аноним (11), 05-Июл-24, 10:47
Я так понимаю, что у атакующего должна быть база с данными сколько открывается тот или иной сайт или видео на ютубе?
Ответить | Правка | Наверх | Cообщить модератору

	14. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Аноним (3), 05-Июл-24, 11:39
	умножить на количество всех пользователей интернета, так как одно и то же видео открывается по-разному у Иван Иваныча и у Джон Джонсона.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Аноним (15), 05-Июл-24, 12:27
	А потом обновляй этот список после каждого перестроения маршрутов, ведь путь трафика меняется.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Аноним (11), 05-Июл-24, 13:30
	Я так понимаю, что исследователи опираются на нюансы технологий подключения к глобальной сети, которые никак не зависят от конечного устройства. Возможно это описано в методе атаке, но я с английским не очень.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

12. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
Сообщение от Аноним (12), 05-Июл-24, 11:06
>Вы включили режим «Только HTTPS» для повышения безопасности, однако HTTPS-версия сайта demo.snailload.com недоступна. Сразу ффтопку.
Ответить | Правка | Наверх | Cообщить модератору

13. "SnailLoad - атака по определению открываемых сайтов через ан..."	+10 +/–
Сообщение от Аноним (15), 05-Июл-24, 11:23
> Кроме того, на точность сильно влияет наличие постороннего трафика в канале связи между пользователем и провайдером. Торренты борются за твою приватность, юзернейм! Сидируй!
Ответить | Правка | Наверх | Cообщить модератору

	17. "SnailLoad - атака по определению открываемых сайтов через ан..."	+5 +/–
	Сообщение от Аноним (17), 05-Июл-24, 11:52
	Великолепно, случайный непредсказуемый трафик, и тебе польза и всем остальным тоже. Вин-вин.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Аноним (20), 05-Июл-24, 12:55
	Ну это не совсем случайный трафик. И под капотом разве там http, https?
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	39. "SnailLoad - атака по определению открываемых сайтов через ан..."	+1 +/–
	Сообщение от Аноним (39), 05-Июл-24, 16:48
	Посторонний трафик и не должен быть http и даже tcp
	Ответить | Правка | Наверх | Cообщить модератору

	50. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Аноним (-), 05-Июл-24, 19:05
	В торрентах BitTorrent, а не HTTP. Но для защиты от этой атаки весь ваш трафик должен ходить в сети типа Yggdrasil или через VPN.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	23. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Rev (ok), 05-Июл-24, 13:00
	Торренты, и ноды Tor и Yggdrasil.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	70. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Аноним (70), 07-Июл-24, 03:15
	Так победим
	Ответить | Правка | Наверх | Cообщить модератору

	78. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Аноним (78), 07-Июл-24, 19:25
	Пока что Торренты и i2p - столбы интернета.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

22. "SnailLoad - атака по определению открываемых сайтов через ан..."	+2 +/–
Сообщение от Аноним (20), 05-Июл-24, 12:58
> Среди способов противодействия атаке упоминается добавление случайного шума в трафик через установку случайных соединений, мониторинг за постоянной фоновой сетевой активностью или параллельное выполнение приложений с неоднородным трафиком. Покупайте роутеры с функцией случайных соединений и выполнения приложений с неоднородным трафиком.
Ответить | Правка | Наверх | Cообщить модератору

	49. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Аноним (-), 05-Июл-24, 19:02
	И пользуйтесь для общения децентрализованным Status через Tor.
	Ответить | Правка | Наверх | Cообщить модератору

26. "SnailLoad - атака по определению открываемых сайтов через ан..."	+1 +/–
Сообщение от penetrator (?), 05-Июл-24, 14:52
чепуха полнейшая - просмотр одного и того же видео - запуск SnailLoad Demo дважды последовательно - сравнение двух паттернов SnailLoad - даже на минимальных отрезках они не одниковые т.е. SnailLoad показывает, что я что-то делаю на компьютере (но это и так понятно потому что у меня запущен сам "хакерский" сайт), а в реальности тест показывает насколько тупит страница SnailLoad при непонятной ему загрузке моей сети
Ответить | Правка | Наверх | Cообщить модератору

33. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
Сообщение от Аноним (33), 05-Июл-24, 15:51
Мне кажется, это чей-то эксперимент, чтобы проверить, клюнут ли СМИ на громкие заголовки. "Определить видос по задержкам трафика" нахрен! Ничего глупее еще не слышал. Запомните этот твит: через неделю авторы выпустят саморазоблачение со списком всех СМИ, которые на это повелись.
Ответить | Правка | Наверх | Cообщить модератору

35. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
Сообщение от Соль земли (?), 05-Июл-24, 16:22
Да, разные видосы с разных серверов гугла грузятся. Разная задержка. Но зачем кому-то скрывать видосы? Гугл админы так вообще всё видят как на ладони. И что теперь?
Ответить | Правка | Наверх | Cообщить модератору

36. "SnailLoad - атака по определению открываемых сайтов через ан..."	+1 +/–
Сообщение от Соль земли (?), 05-Июл-24, 16:24
Вообще всегда напрягали сайты, которые долго грузятся. Обычно всегда какое-нибудь казино со 100500 перенаправлениями. И какой-то экзешник уже скачивается.
Ответить | Правка | Наверх | Cообщить модератору

37. "SnailLoad - атака по определению открываемых сайтов через ан..."	+1 +/–
Сообщение от anonymous (??), 05-Июл-24, 16:29
напомнило городскую легенду о том, что с помощью информации о загрузке канализации из водоканала определить какие регионы и города лояльны конкретному политику. Типа того что если в регионе много людей симпатизируют Сидорову то в момент просмотра тв передачи о Сидорове они не отрываясь сидят терпят а как только закончится все разом ломанутся в туалет и будет пик на графиках водоканала. Таким образом можно перераспределить средства на важные участки.
Ответить | Правка | Наверх | Cообщить модератору

	40. "SnailLoad - атака по определению открываемых сайтов через ан..."	–1 +/–
	Сообщение от Аноним (39), 05-Июл-24, 16:51
	Ну раньше это была легенда, а теперь бигдата. Типичные рекомендации (оно же реклама, маркетинг, оптимизация)  как раз про это.
	Ответить | Правка | Наверх | Cообщить модератору

47. "SnailLoad - атака по определению открываемых сайтов через ан..."	+3 +/–
Сообщение от Ноним (?), 05-Июл-24, 18:20
> Максимальная точность при определении сайтов составила 62.8%. Бесполезно чуть более, чем полностью. Чудесная атака с чудесными условиями с не менее чудесными результатами.
Ответить | Правка | Наверх | Cообщить модератору

	52. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Аноним (52), 05-Июл-24, 21:53
	В любой теории выдвигается тезис и далее идёт подгонка тестирования под результат. По другому гранты не отработать.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Аноним (7), 06-Июл-24, 06:46
	Без подгонки результата даже зачёта в институте на получишь.
	Ответить | Правка | Наверх | Cообщить модератору

51. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
Сообщение от Аноним (-), 05-Июл-24, 21:36
Беларусов, протестующих из-за ареста Виктора Бабарико, в 2020-2021 годах милиция ловила по схожему принципу. Скидывали файл определённого размера в мессенджер и вычисляли по трафику.
Ответить | Правка | Наверх | Cообщить модератору

	55. "SnailLoad - атака по определению открываемых сайтов через ан..."	+2 +/–
	Сообщение от Аноним (55), 06-Июл-24, 01:06
	Ловила может и так, а поймала потому, что в каждом чате по два тихаря сидело.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от penetrator (?), 06-Июл-24, 04:54
	там MITM был, они могли проверить количество исследуемого трафика здесь же ты ловишь задержки собственного трафика ничего не зная об исследуемом это вообще не одно и тоже
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

	57. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Аноним (7), 06-Июл-24, 06:45
	Там могли и в обратную сторону. Жертва скидывает фотку или видео админку паблика. Автор паблика без сжатия выкладывает это фото или видео.  Теперь по количеству байт можно вычислить того кто слал эту фотку или видео.
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

	77. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Анонист (?), 07-Июл-24, 17:31
	> Скидывали файл определённого размера в мессенджер и вычисляли по трафику. Бpeд какой. Учитывая, что файлы грузятся чанками через https. Всё гораздо проще.
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

59. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
Сообщение от Аноним (-), 06-Июл-24, 09:49
> точность определения одного из 10 самых популярных роликов на YouTube > одного из 100 наиболее популярных сайтов. Это может быть и работает, если атакующий заранее знает что будет грузиться один из 10 известных ему роликов или один из 100 известных ему сайтов, но что он будет делать, когда у него приорами будет 10 миллионов гипотез о том что грузится? В лучшем случае постериорно он сможет сократить список гипотез до 10k.
Ответить | Правка | Наверх | Cообщить модератору

60. "SnailLoad - атака по определению открываемых сайтов через ан..."	–1 +/–
Сообщение от Аноним (60), 06-Июл-24, 11:40
Главное телеметрию занести в IBM, но эта другое!
Ответить | Правка | Наверх | Cообщить модератору

	63. Скрыто модератором	+1 +/–
	Сообщение от Аноним (63), 06-Июл-24, 15:46
	А её что до этого там не было? Ппц там мамонты обитают)))
	Ответить | Правка | Наверх | Cообщить модератору

61. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
Сообщение от Аноним (61), 06-Июл-24, 11:49
сферический конь в вакууме. к роутеру подключено куча устройств - от телефонов до умных розеток.
Ответить | Правка | Наверх | Cообщить модератору

	72. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
	Сообщение от Kuromi (ok), 07-Июл-24, 16:22
	Умные розетки и лампочки шлют околонулевой трафик, так что не важно.
	Ответить | Правка | Наверх | Cообщить модератору

68. "SnailLoad - атака по определению открываемых сайтов через ан..."	+1 +/–
Сообщение от Tron is Whistling (?), 06-Июл-24, 22:17
- одного из 10 самых популярных роликов Понятно. Один из миллиона (за пределами лаборатории) будет уже посложнее. Очередной пшик театра безопастности.
Ответить | Правка | Наверх | Cообщить модератору

69. "SnailLoad - атака по определению открываемых сайтов через ан..."	+/–
Сообщение от Tron is Whistling (?), 06-Июл-24, 22:18
- Среди способов противодействия атаке упоминается добавление случайного шума Ну, сторонники альтернативной теории информации, набегай с заявами о том, что весь ваш шум - устраним.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема