Frost-Angriff: Websites spionieren Nutzer ohne Schadsoftware aus

Sicherheitsforscher der TU Graz haben eine neuartige Angriffstechnik entdeckt, die es Websites ermöglicht, Nutzeraktivitäten auf dem lokalen Rechner auszuspähen – ganz ohne Schadsoftware.

Die von Hannes Weissteiner und seinem Team entwickelte Methode namens „Frost“ (Fingerprinting Remotely using OPFS-based SSD Timing) nutzt die zeitlichen Abläufe von SSD-Speicherzugriffen, um das Verhalten von Anwendern zu identifizieren.

Wie die Angriffstechnik funktioniert

Anzeige: Die Frost-Angriffstechnik der TU Graz zeigt: Browser-Spionage ist ohne Schadsoftware möglich – und Apple, Google und Mozilla reagieren nur zögerlich. In diesem Report finden Sie eine konkrete Checkliste zur Browser-Härtung und Whitepaper zur Abwehr von SSD-Timing-Angriffen. Jetzt kostenlosen Sicherheits-Report anfordern

Frost basiert auf einem sogenannten Side-Channel-Ansatz. Die Angreifer nutzen das Origin Private File System (OPFS) und standardmäßiges JavaScript – beides gängige Komponenten moderner Webbrowser. Indem sie die exakten Zeitabstände von SSD-Operationen messen, können sie feststellen, welche anderen Browser-Tabs geöffnet sind oder welche Programme auf dem Rechner laufen.

Der entscheidende Unterschied zu klassischen Cyberangriffen: Frost arbeitet vollständig innerhalb der Browser-Umgebung. Eine Installation von Schadsoftware ist nicht nötig. Die Forscher setzten ein Convolutional Neural Network (CNN) ein, um die gesammelten Zeitdaten auszuwerten und Muster zu erkennen, die auf bestimmte Software oder Surfgewohnheiten hinweisen.

Hardware-Abhängigkeit und Datenschutzrisiken

Die Wirksamkeit des Angriffs variiert je nach Hardware. Die Tests zeigten: Frost funktioniert auf Mac-Systemen mit M2-Prozessoren sowie auf bestimmten Linux-Konfigurationen.

Das größte Risiko liegt in der Möglichkeit eines hochpräzisen Nutzer-Fingerprintings. Indem Websites das „Rauschen“ der SSD-Lese- und Schreibvorgänge überwachen, können sie herkömmliche Datenschutzmechanismen umgehen. So entsteht ein detailliertes Bild der lokalen Systemaktivitäten – genug, um Nutzer über verschiedene Sitzungen hinweg zu verfolgen oder sensible Informationen über die installierte Software zu sammeln.

Reaktionen der Tech-Konzerne

Anzeige: Nutzer-Fingerprinting über SSD-Timing umgeht herkömmliche Datenschutzmechanismen – und die Reaktion der Tech-Konzerne ist unzureichend. Dieser Report liefert eine Tool-Übersicht und konkrete Abwehrmaßnahmen, damit Ihr Unternehmen nicht zum Ziel wird. SSD-Timing-Abwehr-Leitfaden jetzt sichern

Die Veröffentlichung der Frost-Schwachstelle hat bei den großen Technologie- und Browser-Anbietern unterschiedliche Reaktionen ausgelöst. Apple hat die Forschung zur Kenntnis genommen und arbeitet an Gegenmaßnahmen, um die zeitbasierte SSD-Ausnutzung zu unterbinden.

Google hingegen stuft die Technik als Form des Fingerprintings ein – nicht als direkte Sicherheitslücke. Das deutet auf eine andere interne Risikobewertung hin. Mozilla hat bislang keine spezifischen Maßnahmen für den Firefox-Browser umgesetzt.

Die vollständigen Forschungsergebnisse des TU-Graz-Teams werden im Juli auf der DIMVA-Konferenz (Detection of Intrusions and Malware & Vulnerability Assessment) präsentiert.

de | wissenschaft | 69499709 |