Browser können Nutzer über SSD-Zugriffe identifizieren

Stefan Kröll 0 Kommentare

Ein Forschungsteam hat mit FROST einen neuartigen Seitenkanalangriff vorgestellt, der SSD Zugriffszeiten nutzt, um dadurch Rückschlüsse auf das Verhalten von Nutzern zu ziehen. Besonders brisant ist, dass der Angriff direkt im Browser ausgeführt werden kann und somit weder spezielle Rechte noch eine Interaktion der Betroffenen erfordert.

Die Methode basiert darauf, gezielt Lese und Schreibzugriffe auf die SSD auszulösen und dabei entstehende Verzögerungen zu messen. Da verschiedene Webseiten und Anwendungen charakteristische Zugriffsmuster erzeugen, lassen sich daraus digitale Fingerabdrücke ableiten. So konnten die Forscher mit hoher Trefferquote erkennen, welche Webseiten besucht und welche Programme genutzt wurden.

Getestet wurde der Angriff unter Linux und macOS. Die Ergebnisse zeigen, dass selbst moderne Browsermechanismen nicht verhindern, dass sensible Informationen über das Nutzerverhalten ausgelesen werden können. Voraussetzung ist lediglich, dass ein Opfer eine präparierte Webseite öffnet und diese im Hintergrund aktiv bleibt.

Die Forscher informierten die Browserhersteller im Rahmen des Responsible Disclosure Verfahrens. Bislang gibt es jedoch keine umfassenden Gegenmaßnahmen. FROST verdeutlicht damit, dass selbst unauffällige Hardwaremerkmale wie SSD Zugriffszeiten zu einer Herausforderung für den Schutz der Privatsphäre werden können.

Tags:

Stefan Kröll

Über den Autor

Gründer von Xgadget.de und IT-Experte mit über 15 Jahren Erfahrung in den Bereichen macOS, Windows und Smart Home. Als leidenschaftlicher Tech-Enthusiast zudem auch spezialisiert auf Raspberry Pi Projekte und individuelle IT-Lösungen, um komplexe Technik für Anwender verständlich und nutzbar zu machen.

Alle Artikel von Stefan Kröll →
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* gesponserter Link
Blogverzeichnis - Bloggerei.de