SnailLoad, ce malware qui prend son temps pour retracer votre activité sur le Web - © Bastian Weltjen /Shutterstock
SnailLoad, ce malware qui prend son temps pour retracer votre activité sur le Web - © Bastian Weltjen /Shutterstock

Des chercheurs de l'Université de technologie de Graz ont découvert SnailLoad, une nouvelle attaque exploitant la latence du réseau pour espionner l'activité en ligne des utilisateurs. Cette technique permet de déduire les sites visités et les vidéos regardées sans accéder directement au trafic, avec une précision allant jusqu'à 98 %.

L'espionnage en ligne prend des formes toujours plus sournoises. La dernière en date, une technique baptisée SnailLoad, qui transforme un élément anodin - la latence du réseau - en une arme redoutable pour les pirates. Fini le temps où il fallait pirater un Wi-Fi ou se glisser entre l'utilisateur et le serveur. Désormais, un simple fichier inoffensif suffit pour révéler vos moindres faits et gestes sur le Web.

Cette découverte, on la doit à une équipe de chercheurs de l'Université de technologie de Graz, en Autriche. Leur trouvaille bouscule les idées reçues sur la sécurité en ligne. Plus besoin de code malveillant ou d'interception de données pour vous espionner. Un contact unique avec un serveur malveillant, et le tour est joué. De quoi donner des sueurs froides aux plus paranos d'entre nous.

SnailLoad : quand la lenteur devient une arme

SnailLoad, c'est le nom de code de cette nouvelle menace. Un nom qui en dit long sur son mode opératoire. Imaginez un escargot numérique, lent, mais terriblement efficace. Son truc ? Exploiter les différences de vitesse entre les connexions pour en tirer des informations précieuses sur nos données personnelles.

Le principe est simple. L'attaquant vous fait télécharger un fichier à la vitesse d'un escargot, d'où le nom. Pendant ce temps, il observe les fluctuations de latence de votre connexion. Ces variations forment une sorte d'empreinte digitale unique pour chaque contenu en ligne. Vidéos YouTube, sites Web populaires... Tout y passe.

Le plus inquiétant, c'est que cette attaque ne nécessite ni JavaScript ni code malveillant. Un simple fichier CSS ou une image publicitaire suffisent. Autant dire que les antivirus classiques sont aveugles face à cette menace. SnailLoad se joue des protections habituelles en se faisant passer pour un élément inoffensif du Web. C'est vrai, qui aurait peur d'un escargot ?

La force de SnailLoad réside dans son exploitation des goulots d'étranglement du réseau. Ces points de congestion, présents sur toutes les connexions, deviennent des indicateurs précieux pour l'attaquant. Plus votre connexion est lente, plus vous êtes vulnérable. Une aubaine pour les pirates visant les zones rurales ou les pays en développement.

Plus votre connexion est lente, plus vous êtes vulnérable © shutterstock.com

Des dangers bien réels et difficiles à contrer

Les implications de SnailLoad donnent le vertige. Imaginez qu'un site malveillant puisse savoir quelles vidéos vous regardez ou quels sites vous consultez, sans même avoir accès à votre trafic. Les possibilités de ransomware ou de profilage précis sont énormes.

Les tests menés par l'équipe de Graz sont éloquents. Sur dix connexions domestiques testées, SnailLoad a réussi à identifier les vidéos YouTube visionnées avec une précision allant de 37 % à 98 %. Pour les sites Web, le taux de réussite atteint 62,8 %. Des chiffres qui varient selon le type de connexion, mais qui restent impressionnants.

Et comme si cela ne suffisait pas, l'attaque fonctionne sur tous types de connexions Internet. Fibre optique, ADSL, 4G... Aucune n'est épargnée. Les chercheurs ont même réussi à détecter des appels vidéo, ouvrant la porte à une surveillance encore plus poussée de nos activités en ligne.

Hélas, les solutions semblent limitées. Ralentir artificiellement les connexions de manière aléatoire ? Peu réaliste, tant cela impacterait les applications sensibles au temps comme les jeux en ligne ou les vidéoconférences. Les chercheurs ont publié la preuve de leur démonstration sur GitHub, espérant ainsi alerter la communauté sur ce nouveau danger.

Pour l'heure, SnailLoad reste une menace théorique. Mais son potentiel est tel que les experts en sécurité appellent à la vigilance. À l'heure où tout va très vite, SnailLoad semble détonner dans le décor de la cybercriminalité.