Webseiten können Nutzer mit neuem Trick ausspionieren

An der TU-Graz wurde eine neue Spionagemethode namens FROST (Fingerprinting Remotely using OPFS-based SSD Timing) entdeckt. Die Sicherheitsforscher haben herausgefunden, dass manipulierte Websites allein durch das Aufrufen im Browser herausfinden können, welche anderen Internetseiten oder Programme ein Nutzer gerade auf seinem Computer geöffnet hat.

Die neue Spionagemethode nutzt einen sogenannten Seitenkanaleffekt (Side-Channel Effect). Dabei werden physikalische Nebeneffekte gemessen – in diesem Fall die Arbeitsgeschwindigkeit der SSD.

➤ Mehr lesen: Apple könnte dieses clevere Android-Feature kopieren

So funktioniert der Angriff

Sobald man die präparierte Website besucht, wird erstellt ein Skript im Hintergrund eine Datei in einem Speicherbereich, den der Browser exklusiv für diese Webseite reserviert (Origin Private File System oder kurz OPFS).

Die manipulierte Website liest nun ununterbrochen Daten aus dieser Datei. Da die SSD aber gleichzeitig auch Daten für andere offene Browser-Tabs oder Desktop-Programme wie Word oder Photoshop verarbeiten muss, kommt es zu winzigen Verzögerungen im Millisekundenbereich.

Ein neuronales Netzwerk beziehungsweise eine KI analysiert diese minimalen Zeitunterschiede. Da jede App und jede Website beim Laden ganz typische Schreib- und Lesemuster auf der Festplatte hinterlassen, kann die KI am Ende mit hoher Genauigkeit erraten, was die Nutzer sonst noch am PC machen.

➤ Mehr lesen: Mozilla Firefox bekommt ein völlig neues Design

Angriff wird noch nicht eingesetzt

Diese Art des Angriffs ist besonders interessant, weil keine Installation einer Schadsoftware nötig ist. Man muss nichts herunterladen, anklicken oder installieren. Das bloße Offenhalten des Browser-Tabs reicht aus, um die Aktivität der Nutzer ausspionieren zu können. 

Derzeit handelt es sich jedoch nur um eine Forschung unter Laborbedingungen. Es gibt keine Hinweise darauf, dass diese Methode bereits von echten Angreifern im Internet eingesetzt wird.