Webseiten können Nutzer über die Reaktion ihrer SSD überwachen
Sicherheitsforscher haben eine neue Methode entdeckt, mit der Webseiten ihre Nutzer heimlich überwachen können, selbst dann, verschiedene Maßnahmen zum Schutz gegen Tracking verwenden. Das Verfahren läuft über die Analyse von SSD-Zugriffen.
Den Forschern der Technischen Universität Graz zufolge genügt bereits der Besuch einer präparierten Webseite, um einen wiederkehrenden Nutzer zu identifizieren. Im Hintergrund führt JavaScript dabei verschiedene Dateioperationen aus und misst, wie schnell die SSD darauf reagiert. Da ständig unterschiedliche Programme und Webseiten gleichzeitig auf den lokalen Speicher zugreifen, entstehen charakteristische Muster.
Mithilfe eines zuvor trainierten neuronalen Netzes können Angreifer daraus nicht nur ableiten, welcher Nutzer die Webseite besucht, sondern auch, welche Anwendungen oder Webseiten parallel geöffnet sind.
Möglich wird dies durch das sogenannte "Origin Private File System" (OPFS), einen Speicherbereich moderner Browser, den Webseiten ohne Zustimmung des Nutzers anlegen können. Obwohl dieser Bereich eigentlich isoliert ist, lassen sich über die Geschwindigkeit der Ein- und Ausgabeoperationen dennoch Informationen über andere Aktivitäten auf dem Gerät gewinnen.
Bislang gibt es keine Hinweise darauf, dass FROST bereits aktiv von Kriminellen oder anderen Akteuren eingesetzt wird. Dennoch sehen die Wissenschaftler Handlungsbedarf bei Browser-Herstellern. Eine mögliche Schutzmaßnahme wäre, die maximale Größe von OPFS-Dateien zu begrenzen. Getestet wurde der vollständige Angriff bislang auf einem Mac mit M2-Chip. Unter Linux konnten die Forscher zentrale Teile der Methode ebenfalls nachweisen. Windows-Systeme wurden dagegen noch nicht untersucht.
Siehe auch:
Anwendungen und Webseiten werden erkannt
Die Methode wurde in einer wissenschaftlichen Arbeit vorgestellt, die im Juli auf der Sicherheitskonferenz DIMVA präsentiert werden soll. Sie wird als FROST bezeichnet, dies steht für "Fingerprinting Remotely using OPFS-based SSD Timing" und basiert auf einem Seitenkanalangriff. Dabei werden keine Daten direkt abgegriffen, sondern Rückschlüsse aus technischen Effekten gezogen - in diesem Fall aus minimalen Verzögerungen beim Zugriff auf eine SSD.Den Forschern der Technischen Universität Graz zufolge genügt bereits der Besuch einer präparierten Webseite, um einen wiederkehrenden Nutzer zu identifizieren. Im Hintergrund führt JavaScript dabei verschiedene Dateioperationen aus und misst, wie schnell die SSD darauf reagiert. Da ständig unterschiedliche Programme und Webseiten gleichzeitig auf den lokalen Speicher zugreifen, entstehen charakteristische Muster.
Mithilfe eines zuvor trainierten neuronalen Netzes können Angreifer daraus nicht nur ableiten, welcher Nutzer die Webseite besucht, sondern auch, welche Anwendungen oder Webseiten parallel geöffnet sind.
Möglich wird dies durch das sogenannte "Origin Private File System" (OPFS), einen Speicherbereich moderner Browser, den Webseiten ohne Zustimmung des Nutzers anlegen können. Obwohl dieser Bereich eigentlich isoliert ist, lassen sich über die Geschwindigkeit der Ein- und Ausgabeoperationen dennoch Informationen über andere Aktivitäten auf dem Gerät gewinnen.
Große Datei nötig
Die Forscher betonen allerdings auch Einschränkungen der Methode. Für den Angriff muss eine sehr große Datei angelegt werden, vermutlich mit einer Größe von mindestens einem Gigabyte. Das könnte aufmerksamen Nutzern auffallen. Zudem funktioniert die Technik nur dann zuverlässig, wenn die überwachten Programme dieselbe SSD verwenden wie der Browser.Bislang gibt es keine Hinweise darauf, dass FROST bereits aktiv von Kriminellen oder anderen Akteuren eingesetzt wird. Dennoch sehen die Wissenschaftler Handlungsbedarf bei Browser-Herstellern. Eine mögliche Schutzmaßnahme wäre, die maximale Größe von OPFS-Dateien zu begrenzen. Getestet wurde der vollständige Angriff bislang auf einem Mac mit M2-Chip. Unter Linux konnten die Forscher zentrale Teile der Methode ebenfalls nachweisen. Windows-Systeme wurden dagegen noch nicht untersucht.
Zusammenfassung
- Webseiten können Nutzer über SSD-Zugriffszeiten heimlich identifizieren
- Die Methode FROST nutzt einen Seitenkanalangriff auf Basis von JavaScript
- Forscher der TU Graz präsentieren das Verfahren im Juli auf der DIMVA
- Ein neuronales Netz erkennt Nutzer und parallel geöffnete Anwendungen
- Das Origin Private File System ermöglicht den Zugriff ohne Zustimmung
- Der Angriff erfordert eine mindestens ein Gigabyte große Datei auf der SSD
- Bisher keine Hinweise auf aktiven Missbrauch durch kriminelle Akteure
Siehe auch:
Themen:
Preisvergleich WD Black SN850 1TB
Beliebt im Preisvergleich
- Solid State Drives (SSD):
Videos zum Thema SSD
-
Ninkear S14: Leichtes 14-Zoll-Notebook mit AMD Ryzen im Test
-
Klein und vielseitig: Die besten Mini-PCs des ersten Halbjahres
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Ctone Matrix Mini M2: Mini-PC mit viel Speicher fürs Geld im Test
-
NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
Neue Solid-State-Drive-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Disney+ europaweit eingeschränkt: Dolby-Vision-Streit geht weiter
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen