この攻撃は世に出回っているものではないが……
幸いな点は、これが実験室ベースの研究目的のみの「脅威」であることだ。しかし「ほとんどのインターネット接続が影響を受けると考えていますと研究チームはいう。SnailLoadの学習とテストに用いられたサンプルセットが、わずか10件のインターネット接続からなる非常に小規模なものあるという事実も、現時点で心配しすぎる必要がない理由の1つだ。そのことは、ユーザーが何を見たか何を利用したかをSnailLoadが分析、特定するためには、動画(研究ではYouTubeを利用)の「フィンガープリント」が必要であることによっても強調されている。現時点では、現実世界のシナリオでこの手法が悪用されることは考えにくい。
Synopsys Software Integrity Groupのシニアセキュリティエンジニアであるボリス・シポトは「この潜在的な攻撃は、攻撃ベクトルが広範囲に及ぶ可能性を示しています」と述べている。「ユーザーのデバイスを望まないのぞき見から守るという仕事をしているセキュリティ担当者に、大きなストレスを与えています」。シポトはまた、私たちの知らないところで、同様の攻撃ベクトルがすでに使われている可能性があると警告している。
(forbes.com 原文)
