Neue Methode zur Ausspionierung von Nutzeraktivitäten durch manipulierte Webseiten
Inhaltsverzeichnis
Optimieren Sie Prozesse, automatisieren Sie Workflows und fördern Sie Zusammenarbeit – alles an einem Ort.
Das Wichtigste in Kürze
- Sicherheitsforscher der TU Graz haben eine neue Methode namens „FROST“ entdeckt, die es manipulierten Websites ermöglicht, Nutzeraktivitäten auszuspionieren.
- Die Methode nutzt Seitenkanäle über die Messung von SSD-Zugriffszeiten und die OPFS-API in Webbrowsern.
- Ein Besuch einer manipulierten Website genügt, um Informationen über geöffnete Webseiten und parallel laufende Programme zu sammeln.
- Eine künstliche Intelligenz wertet die gemessenen Schwankungen der SSD-Zugriffszeiten aus und kann so mit hoher Genauigkeit (bis zu 96%) auf aktive Anwendungen schließen.
- Der Angriff erfordert keinen lokalen Zugriff auf das System und umgeht herkömmliche Schutzmaßnahmen wie den Inkognito-Modus oder VPNs.
- Getestet wurde die Methode erfolgreich auf Linux- und macOS-Systemen; die Auswirkungen auf Windows sind noch unklar.
- Browserhersteller haben bisher zurückhaltend auf die Entdeckung reagiert und sehen aktuell keinen akuten Handlungsbedarf.
Neue Spionagetechnik: Wie Webseiten mittels KI und SSD-Timing Nutzeraktivitäten überwachen können
Die digitale Landschaft ist fortwährenden Veränderungen unterworfen, insbesondere im Bereich der Cybersicherheit. Während Unternehmen verstärkt in den Schutz ihrer browserbasierten Geschäftsprozesse investieren, offenbaren sich gleichzeitig neue, subtile Angriffsmethoden. Eine aktuelle Entdeckung von Sicherheitsforschern der Technischen Universität Graz beleuchtet eine solche innovative Technik, die es manipulierten Webseiten ermöglicht, ohne direkten lokalen Zugriff detaillierte Informationen über die Nutzeraktivitäten zu sammeln. Diese Methode, bekannt als „FROST“ (Fingerprinting Remotely using OPFS-based SSD Timing), stellt eine Weiterentwicklung von Seitenkanalangriffen dar und nutzt künstliche Intelligenz zur Auswertung der gewonnenen Daten.
Der Browser als potenzielles Einfallstor
In einer Zeit, in der immer mehr geschäftliche und private Interaktionen über Webanwendungen abgewickelt werden, rücken Webbrowser zunehmend in den Fokus von Cyberkriminellen. Aktuelle Umfragen belegen einen Anstieg browserbasierter Angriffe, was die Notwendigkeit erhöhter Sicherheitsmaßnahmen unterstreicht. Die von den Grazer Forschern entwickelte FROST-Methode demonstriert, wie selbst bei Einhaltung gängiger Sicherheitsstandards und ohne die Installation von Malware, sensible Daten über die Nutzung von Anwendungen und Webseiten abgegriffen werden können.
Funktionsweise des FROST-Angriffs: Seitenkanäle und SSD-Timing
Der Kern des FROST-Angriffs liegt in der Nutzung eines sogenannten Seitenkanalangriffs, der physikalische Nebeneffekte der Hardware auswertet. Konkret konzentriert sich FROST auf die Messung von Zugriffszeiten auf Solid-State-Drives (SSDs). Dies geschieht über die OPFS-API, eine standardisierte Schnittstelle, die es Webseiten erlaubt, Daten in einem isolierten Bereich des Browsers zu speichern und darauf zuzugreifen. Für diesen Vorgang ist keine explizite Zustimmung des Nutzers erforderlich.
Besucht ein Nutzer eine speziell präparierte Website, wird im Hintergrund ein JavaScript-Code ausgeführt. Dieser Code manipuliert die SSD durch das Erstellen und den Zugriff auf Dateien. Dabei werden die minimalen zeitlichen Schwankungen gemessen, die entstehen, wenn die SSD gleichzeitig Daten für andere offene Browser-Tabs oder parallel laufende Programme wie Textverarbeitungssoftware oder Bildbearbeitungsprogramme verarbeitet. Diese Schwankungen sind für das menschliche Auge nicht wahrnehmbar, liefern jedoch präzise Indikatoren für die Aktivität des Systems.
KI-gestützte Analyse und hohe Genauigkeit
Die gesammelten Timing-Daten werden anschließend von einer künstlichen Intelligenz analysiert. Diese KI ist darauf trainiert, Muster in den Schwankungen der SSD-Zugriffszeiten zu erkennen und daraus Rückschlüsse auf die Art der aktiven Anwendungen oder besuchten Webseiten zu ziehen. Die Ergebnisse der Forscher zeigen eine bemerkenswerte Genauigkeit:
- Identifikation geöffneter Webseiten: 88,95 Prozent Korrektheit.
- Vorhersage parallel laufender Programme: 95,83 Prozent Genauigkeit.
Diese hohe Trefferquote verdeutlicht das Potenzial des FROST-Angriffs, ein detailliertes Profil der Nutzeraktivitäten zu erstellen, ohne dass hierfür Schadsoftware installiert werden muss oder der Nutzer aktiv interagieren muss. Der Angriff umgeht dabei gängige Schutzmechanismen wie den Inkognito-Modus von Browsern, VPNs oder das Leeren des Browser-Caches, da er auf hardwarenahen Eigenschaften basiert.
Betroffene Systeme und Reaktion der Hersteller
Die Forscher haben ihre Methode erfolgreich auf Linux- und macOS-Systemen getestet. Ob auch Windows-Betriebssysteme in gleicher Weise anfällig sind, ist derzeit noch Gegenstand weiterer Untersuchungen. Detailliertere Informationen zu den Forschungsergebnissen werden im Juli 2026 auf einer Sicherheitskonferenz erwartet.
Bislang gibt es keine Hinweise darauf, dass die FROST-Methode bereits aktiv von Cyberkriminellen eingesetzt wird. Die Reaktion der großen Browserhersteller wie Google (Chromium), Apple (Safari) und Mozilla (Firefox) auf die Veröffentlichung dieser Sicherheitslücke war bisher zurückhaltend. Offenbar sehen sie zum gegenwärtigen Zeitpunkt keinen unmittelbaren Handlungsbedarf.
Implikationen für die B2B-Sicherheit
Für Unternehmen, insbesondere im B2B-Bereich, sind die Erkenntnisse aus der FROST-Forschung von entscheidender Bedeutung. Sie verdeutlichen, dass die Angriffsvektoren komplexer und subtiler werden. Die traditionelle Konzentration auf Software-Schwachstellen und Malware muss um ein erweitertes Verständnis für hardwarebasierte Seitenkanalangriffe ergänzt werden. Eine reine Software-Absicherung greift hier möglicherweise zu kurz.
Es bleibt abzuwarten, wie Browserhersteller und Security-Anbieter auf diese neue Art des Fingerprintings reagieren werden. Die Entwicklung von Gegenmaßnahmen, die auf der Ebene der Hardware-Interaktion oder der Browser-APIs ansetzen, könnte notwendig werden, um den Schutz sensibler Nutzerdaten auch unter diesen neuen Bedingungen zu gewährleisten. Für Unternehmen bedeutet dies, die kontinuierliche Beobachtung der Sicherheitslandschaft und die Anpassung der eigenen Schutzstrategien an innovative Bedrohungen.
Die Entdeckung von FROST unterstreicht die Notwendigkeit einer ganzheitlichen Betrachtung der Cybersicherheit, die sowohl Software- als auch Hardware-Aspekte umfasst und die Rolle künstlicher Intelligenz sowohl auf Angreifer- als auch auf Verteidigerseite berücksichtigt. Für Mindverse, als KI-Partner, ist es von Interesse, solche Entwicklungen genau zu verfolgen, um unsere Kunden stets über die neuesten Bedrohungen und Schutzmöglichkeiten zu informieren.
BIBLIOGRAPHY - t3n.de: "Mit KI und manipulierter Website: Forscher entdecken neuen Trick, um Nutzer auszuspionieren" - golem.de: "Seitenkanalangriff im Browser: App-Spionage durch Messung von SSD-Zugriffszeiten" - it-boltwise.de: "FROST: SSD-Timing als KI-gestütztes Fingerprinting im Web" - ad-hoc-news.de: "FROST-Angriff: Neue Sicherheitslücke spioniert Websites aus" - ad-hoc-news.de: "FROST-Angriff: Webseiten spionieren Ihre Programme mit 96% Genauigkeit" - ad-hoc-news.de: "FROST-Angriff: Forscher spionieren Browsing via SSD-Timing aus" - futurezone.at: "Webseiten können Nutzer mit neuem Trick ausspionieren" - msn.com: "Webseiten können Nutzer mit neuem Trick ausspionieren" - finanznachrichten.de: "Mit KI und manipulierter Website: Forscher entdecken neuen Trick ..." - layerxsecurity.com: "Vergiftete Schriftart: Wie einfache Schriftartdarstellung jeden KI-Assistenten vergiftet"Artikel jetzt als Podcast anhören
.svg){kind=logo}
.png){kind=logo}
