Araştırmacılar, internet gecikmesinden yararlanan yeni bir güvenlik açığı olan “SnailLoad”ı tespit etti. Siber saldırganlar, kullanıcıların internet hızındaki dalgalanmaları izleyerek SnailLoad yöntemini kullanıyor. Bu yöntem, geleneksel koruma yöntemlerini atlayarak VPN’ler ve güvenlik duvarları gibi önlemleri aşıyor. SnailLoad, kullanıcının hangi web sitesini ziyaret ettiğini veya hangi hizmeti kullandığını belirlemek için internet bağlantısındaki gecikme dalgalanmalarını analiz ediyor. Araştırmacılar, bu yöntemin YouTube videolarını yüzde 98 doğrulukla tanımlayabildiğini belirtti.
Yavaş internet bağlantılarına sahip olan kullanıcılar için SnailLoad büyük bir risk oluşturuyor. Şu anda, SnailLoad’u durdurmanın bilinen bir yolu bulunmuyor. Araştırmacılar, internet servis sağlayıcılarının müşterilerinin bağlantısını rastgele yavaşlatmasını öneriyor. SnailLoad, kötü amaçlı kod gerektirmediği için standart güvenlik yazılımları tarafından tespit edilemez. Saldırganlar, kurbanla ilk teması kurarak bu saldırıyı gerçekleştiriyor. Bu genellikle, kurbanın farkında olmadan küçük bir dosya indirmesiyle başlıyor.
Dosya aktarımı son derece yavaş olup, saldırganlara kurbanın internet bağlantısındaki gecikme değişiklikleri hakkında sürekli veri sağlıyor. Saldırganlar, bu verileri analiz ederek kurbanın çevrimiçi etkinliklerini yeniden oluşturabiliyorlar. Araştırmacılar, makine öğrenim modellerinin daha kapsamlı verilerle beslenmesinin bu tür saldırıların doğruluğunu artırabileceğini belirtti.
