Last Updated on 2024-06-29 05:20 by admin
グラーツ工科大学のセキュリティ研究者グループが、ユーザーのウェブ活動を遠隔で推測する新しいサイドチャネル攻撃「SnailLoad」を実証した。この攻撃は、インターネット接続の全てに存在するボトルネックを利用し、ネットワークパケットの遅延を通じて他人のインターネット接続上の現在のネットワーク活動を推測する。攻撃者は、被害者に無害なアセット(ファイル、画像、広告など)を脅威アクターが管理するサーバーから読み込ませることで、被害者のネットワーク遅延をサイドチャネルとして利用し、被害者システム上のオンライン活動を特定する。
この攻撃は、敵対者が中間に立つ(AitM)攻撃を行う必要がなく、Wi-Fi接続に物理的に近づいてネットワークトラフィックを嗅ぎ取る必要もない。攻撃者は、被害者がブラウジングや視聴中にサーバーからコンテンツをダウンロードする際のネットワーク接続の遅延を一連の測定を行い、畳み込みニューラルネットワーク(CNN)を用いた後処理フェーズを経て、ビデオであれば最大98%、ウェブサイトであれば63%の精度で推測する。
また、ルーターファームウェアがネットワークアドレス変換(NAT)マッピングを処理する方法に関するセキュリティ欠陥が発見され、同じWi-Fiネットワークに接続された攻撃者がTransmission Control Protocol(TCP)のランダム化をバイパスし、TCP接続の操作を行うことが可能になることが明らかにされた。この攻撃は、被害者のHTTPウェブページを改ざんしたり、サービス拒否(DoS)攻撃を行うために利用される可能性がある。OpenWrtコミュニティやルーターベンダー(360、Huawei、Linksys、Mercury、TP-Link、Ubiquiti、Xiaomiなど)によって、この脆弱性に対するパッチが準備されている。
【ニュース解説】
グラーツ工科大学のセキュリティ研究者たちが、新たなサイドチャネル攻撃「SnailLoad」を発表しました。この攻撃は、インターネット接続のボトルネックを利用して、ネットワークパケットの遅延を通じて、ユーザーのウェブ活動を遠隔から推測することが可能です。具体的には、攻撃者は被害者に無害なアセットをダウンロードさせ、その際のネットワーク遅延を測定することで、被害者が閲覧しているウェブサイトや視聴しているビデオを特定します。
この技術の特徴は、従来の攻撃手法と異なり、敵対者が中間に立つ攻撃や、Wi-Fi接続に物理的に近づいてネットワークトラフィックを嗅ぎ取る必要がない点です。攻撃は、畳み込みニューラルネットワーク(CNN)を用いた後処理フェーズを経て、ビデオやウェブサイトの閲覧を高精度で推測することができます。
この攻撃方法の発見は、インターネットのセキュリティにとって重要な意味を持ちます。一見無害なアセットのダウンロードが、ユーザーのプライバシーを侵害する手段として利用され得ることを示しています。また、この攻撃は、ユーザーの操作やJavaScriptの実行を必要としないため、従来のセキュリティ対策を回避する可能性があります。
さらに、ルーターファームウェアのセキュリティ欠陥に関する発見も報告されています。この欠陥を悪用することで、攻撃者は同じWi-Fiネットワークに接続された被害者のTCP接続を操作し、HTTPウェブページを改ざんしたり、サービス拒否(DoS)攻撃を行うことが可能になります。この問題に対処するため、OpenWrtコミュニティや複数のルーターベンダーがパッチを準備しています。
これらの発見は、インターネットセキュリティの脆弱性に光を当てるものであり、ユーザーのプライバシー保護とデータ保護の重要性を再認識させます。また、セキュリティ研究者や技術者にとっては、これらの攻撃手法を理解し、適切な対策を講じるための重要な情報となります。インターネットの安全性を確保するためには、こうした新たな脅威に対応するための継続的な研究と技術開発が不可欠です。
from New SnailLoad Attack Exploits Network Latency to Spy on Users' Web Activities.
