Dies ist ein Schlag ins Gesicht des Sicherheitsmodells moderner Browser, das eine perfekte Isolierung zwischen Tabs versprach. Forscher der TU Graz in Österreich haben gerade eine neue Angriffsmethode namens FROST vorgestellt (Fingerabdruck aus der Ferne mit OPFS-basiertem SSD-Timing). Das Prinzip? Eine bösartige Website, die in einem einzigen Tab geöffnet wird, kann die Aktivität Ihres SSD-Laufwerks überwachen um mit beeindruckender Präzision zu erraten, welche anderen Websites Sie besuchen und welche Software Sie starten. Die Operation erfolgt im Stillen, völlig ohne Ihr Wissen.

Wie kann eine einfache Webseite die Festplattenaktivität lesen?

Der Trick liegt nicht im klassischen Hacking, sondern in einem Side-Channel-Angriff, einem subtilen Ansatz, der indirekte physische Effekte misst. Der FROST-Angriff nutzt „SSD-Konkurrenz“, also den Wettbewerb zwischen mehreren Programmen um den Zugriff auf dieselbe physische Ressource: Ihre Festplatte. Um dies zu erreichen, kapert es eine völlig legitime Browserfunktion, OPFS (Origin Private File System), ein isolierter Speicherplatz, den Websites zur Verbesserung ihrer Leistung nutzen können.


Durch das kontinuierliche Schreiben und Lesen einer großen Datei in diesem Bereich misst das bösartige Skript die geringfügigen Verlangsamungen, die durch andere Anwendungen verursacht werden, die gleichzeitig die SSD nutzen. Das Faszinierende ist, dass die Technik eine legitime Funktionalität kapertauf Leistung ausgelegt, in eine diskrete Überwachungswaffe. Diese für den Menschen unsichtbaren Latenzschwankungen werden dann durch künstliche Intelligenz vom Typ CNN analysiert (Convolutional Neural Network), das die Aktivitäts-„Fingerabdrücke“ jeder Website oder Anwendung erkennt.

Wie genau ist diese Spionagetechnik?

Die Ergebnisse sind mehr als besorgniserregend. Bei Tests, die auf einem Mac mit M2-Chip durchgeführt wurden, erzielten die Forscher spektakuläre Erfolgsraten. Die Identifizierung von Websites, die in anderen Tabs geöffnet waren, funktionierte in 89 % der Fälle. Es ist riesig. Bei lokalen Anwendungen wird es jedoch noch verrückter: Das System hat mit einer Genauigkeit von 96 % richtig erkannt, welche Software ausgeführt wird.. Die SSD-Timing-Messtechnik wurde auch unter Linux validiert, der vollständige Angriff wurde dort jedoch nicht getestet.

Computer-Sprachcode-Sicherheits-Hack

Natürlich hat die Methode ihre Grenzen. Sie müssen eine ziemlich große OPFS-Datei erstellen, möglicherweise mehr als ein Gigabyte, was einen Benutzer alarmieren könnte, der auf seinen Speicherplatz achtet. Darüber hinaus funktioniert die Überwachung nur, wenn die Zielanwendungen und der Browser dieselbe physische Festplatte verwenden. Eine wasserdichte Trennwand zwischen den Scheiben kann daher Schutz bieten. Aber mal ehrlich: Wer segmentiert seine Datensätze? auf diese Weise heute auf einem persönlichen Computer? Niemand, oder fast.

Nehmen Webgiganten wie Google und Apple die Bedrohung ernst?

Angesichts dieser Enthüllungen ist die Reaktion der Tech-Schwergewichte eher enttäuschend. Google über sein Chromium-Teamstufte das Problem als einfache „Fingerprinting“-Methode ein und weigerte sich, es als Sicherheitslücke zu betrachten. Eine gelinde gesagt fragwürdige Position. Apple wiederum hat das Problem erkannt, ist jedoch der Ansicht, dass es außerhalb seines derzeitigen Verantwortungsbereichs liegt, lässt aber die Tür für künftige Gegenmaßnahmen offen. Was Mozilla betrifftim Moment herrscht Funkstille.
Diese Lässigkeit ist besorgniserregend, da sie das Potenzial einer solchen Verletzung der Privatsphäre beim Surfen im Internet unterschätzt. Forscher bieten jedoch einfache Lösungen an: Begrenzen Sie die Größe von OPFS-Dateien oder reduzieren Sie die Präzision von Stoppuhren, auf die über JavaScript zugegriffen werden kann. Während man auf eine Reaktion der Verlage wartet, bleibt die beste Verteidigung die digitale Hygiene Basic: Tabs schließen, die Sie nicht mehr aktiv nutzen.

Häufig gestellte Fragen (FAQ)

Kann der FROST-Angriff meine Dateien oder Passwörter stehlen?

Nein, absolut nicht. FROST ist eine Überwachungstechnik, kein Datendiebstahl. Es kann den Inhalt Ihrer Dateien nicht lesen oder auf Ihre persönlichen Daten zugreifen. Es „errät“ einfach, welche Anwendungen und Websites aktiv sind, indem es SSD-Zugriffsmuster analysiert, ohne jemals die „Sandbox“ des Browsers zu verlassen.

Wie kann ich mich eigentlich vor dieser Art des Trackings schützen?

Derzeit besteht der beste Schutz für einen durchschnittlichen Benutzer darin, sich daran zu gewöhnen, Browser-Tabs zu schließen, die er nicht benötigt. Je weniger Tabs geöffnet sind, desto weniger „Hintergrundgeräusche“ muss eine bösartige Seite analysieren. Für fortgeschrittenere Benutzer ist es ein wirksamer Schutz, sicherzustellen, dass sich das Betriebssystem und wichtige Anwendungen auf einer anderen physischen Festplatte befinden als der, die vom Browser verwendet wird.