لا يتوقف القراصنة وأصحاب النوايا الخبيثة عن البحث عن الثغرات التي تمكنهم من اختراق حسابات المستخدمين للإنترنت والتجسس عليهم وسرقة بياناتهم وتهديد حياتهم.
في هذا السياق، كشف فريق من الباحثين عن ثغرة أمنية جديدة تسمى "SnailLoad" يمكن أن تسمح للقراصنة بالتجسس على أي شخص وكل اتصال بالإنترنت، حيث تتجاوز جميع الإجراءات الأمنية مثل أدوات VPN.
تعمل الثغرة "SnailLoad" من خلال مراقبة التغيرات في سرعة اتصال المستخدم بالإنترنت، دون الحاجة إلى أي نوع من التعليمات البرمجية أو الوصول إلى الجهاز. هذا يتيح للقراصنة تتبع نشاط المستخدمين عبر الإنترنت بالتفصيل.
يمكن أن يؤثر هجوم SnailLoad على أي مستخدم للإنترنت عن طريق تنزيل ملف صغير يبدو "غير ضار" من خادم متسلل، مخفيا داخل موقع ويب خبيث. برامج الأمان لا ترصد هذا الملف لأنه لا يحتوي على تعليمات برمجية خبيثة، ولكنه يتم نقل الملف ببطء شديد، مما يتيح للقراصنة مراقبة سرعة اتصال المستخدم بالإنترنت واكتشاف "بصمة" الاتصال. يتم تقسيم الملف إلى أجزاء صغيرة، مما يترك وراءه رمزا فريدا يمكن رصده لاحقا.
ستيفان غاست، من جامعة Graz للتكنولوجيا في النمسا، حيث يتمركز الفريق الذي اكتشف الثغرة، أوضح أن زمن الوصول للاتصال بالإنترنت يتقلب في نمط معين يعتمد على المحتوى المستخدم، سواء كان ذلك عند الدخول إلى موقع ويب، أو مشاهدة مقطع فيديو، أو التحدث عبر الفيديو.
الباحثون أشاروا إلى أنهم تمكنوا من التجسس على المستخدمين الذين يشاهدون مقاطع الفيديو بمعدل نجاح يصل إلى 98%.
وكان معدل النجاح أكبر في حال كانت الاتصالات بالإنترنت بطيئة ومقاطع الفيديو كبيرة الحجم. وقد نشر الفريق ورقة بحثية تصف النتائج على موقع ويب مخصص.