FROST-Angriff: Webseiten spionieren Ihre Programme mit 96% Genauigkeit

Forscher der TU Graz haben eine Methode entdeckt, mit der Webseiten unbemerkt mitlesen können, welche anderen Programme auf Ihrem Rechner laufen.

Der Angriff namens FROST (Fingerprinting Remotely using OPFS-based SSD Timing) kommt ganz ohne Schadsoftware aus. Stattdessen nutzt er Standardfunktionen moderner Browser, um das Verhalten der Festplatte auszuspionieren. Die Forscher Daniel Gruss, Fabian Rauscher und Jonas Juffinger stellten ihre Ergebnisse am Donnerstag vor.

Da herkömmliche Schutzprogramme solche Browser-basierten Angriffe oft übersehen, ist ein proaktives Sicherheitskonzept für Ihren Rechner unerlässlich. Der Gratis-Ratgeber der PC-Experten macht Ihren Rechner zur Festung gegen Viren und Hacker. Warum immer mehr Windows-Nutzer auf dieses kostenlose Sicherheitspaket von Computerwissen schwören

Wie die Lücke funktioniert

Das Problem liegt im Origin Private File System (OPFS) – einer Schnittstelle, die in Chrome, Firefox und Safari steckt. Eine manipulierte Webseite kann damit eine Datei erzeugen, die größer ist als der verfügbare Arbeitsspeicher. Der Browser muss dann direkt auf die SSD zugreifen und umgeht dabei den Zwischenspeicher des Betriebssystems.

Die Forscher maßen die Zeit, die diese Zugriffe benötigen. So ließen sich sogenannte „Konflikte“ auf der Festplatte erkennen. Läuft eine andere Anwendung oder ein weiterer Tab im Hintergrund, verändert sich das Timing. Das schafft einen versteckten Datenkanal – einen Side-Channel-Angriff.

Erschreckend präzise

Die Tests auf Linux und macOS zeigten, wie gefährlich die Methode ist. Ein trainiertes neuronales Netz analysierte die Zeitmuster und erkannte die 50 meistbesuchten Webseiten mit einer Genauigkeit von 88,95 Prozent. Noch besser schnitt die Identifikation von Desktop-Programmen ab: Auf macOS lag die Trefferquote bei 95,83 Prozent.

Der Datenkanal selbst überträgt Informationen mit rund 661 Bit pro Sekunde unter Linux, unter macOS sogar mit 892 Bit pro Sekunde. Das reicht aus, um Passwörter oder andere sensible Daten abzugreifen.

Wenn Browser-Lücken sensible Zugangsdaten direkt von der Hardware abgreifen können, ist die herkömmliche Speicherung von Passwörtern ein enormes Risiko. Dieser kostenlose Guide enthüllt, wie Sie mit KeePassXC die volle Kontrolle über Ihre digitalen Zugänge zurückgewinnen. Was IT-Experten schon lange wissen – und warum Ihr Browser der falsche Ort für Passwörter ist

Reaktion der Tech-Konzerne

Die Forscher informierten Google, Mozilla und Apple über die Sicherheitslücke. Die Reaktionen fallen unterschiedlich aus. Google sieht laut Chromium-Team kein Sicherheitsproblem. Apple stufte den Angriff als außerhalb seines Sicherheitsprogramms liegend ein. Mozilla bestätigte die Erkenntnisse, kündigte aber noch keine Gegenmaßnahmen an.

Experten raten zur Vorsicht: Browser-Erweiterungen wie OPFS Explorer für Chrome und Firefox können verdächtige Dateisystemaktivitäten anzeigen. Die vollständige Studie präsentieren die Forscher im Juli auf der DIMVA-Konferenz.

de | wissenschaft | 69447445 |