Fast jeder möchte seine Internetaktivitäten privat halten. Auch wenn Sie keine peinlichen Websites besuchen, möchten Sie wahrscheinlich sicherstellen, dass Facebook nicht entscheidet, welche Anzeigen Ihnen angezeigt werden. Aber selbst wenn Sie das Ausmaß, in dem Ihr Browser Ihren Browserverlauf ausspioniert, minimieren können, können potenzielle Hacker Ihr eigenes Solid State Drive (SSD) gegen Sie verwenden und etwas über Ihre Internetgewohnheiten erfahren.
Kürzlich veröffentlichten Forscher der Technischen Universität Graz in Österreich eine Studie, die ergab, dass Hacker ihre Opfer möglicherweise ausspionieren können, ohne einen Finger zu rühren. Alles, was eine Person tun muss, ist, eine Website voller Schadcode zu besuchen und einen Computer mit einer SSD zu besitzen. Der als „Fingerprinting Remotely using OPFS-based SSD Timing“ (FROST) bekannte Angriff nutzt eine in viele Browser integrierte Dateisystem-Zugriffs-API, um im Grunde die SSD des Opfers zu kapern. FROST erreicht dieses Kunststück durch einfachen JavaScript-Code, der die Latenz (einen „Fingerprinting-Angriff“) über einen Seitenkanal misst, der eine Hintertür für indirekte Datenlecks darstellt.
Bei früheren Versuchen, einen solchen Angriff durchzuführen, mussten Hacker nativen Code auf einem Zielsystem installieren und ausführen. FROST beseitigt diese Einschränkung: Es sind lediglich der Browser und der oben genannte JavaScript-Code erforderlich. Dem Forschungsbericht zufolge war FROST in der Lage, von einem Testsystem besuchte Websites mit einer Genauigkeit von bis zu 89 % korrekt zu identifizieren. Bei Verwendung auf einem Mac-System stieg die Spionagegenauigkeit der Technik jedoch auf 96 %. Wenn Sie einen potenziellen FROST-Angriff vermeiden möchten, ist dies vielleicht ein Szenario, in dem Windows-Systeme den Mac übertreffen.
So funktioniert FROST
Wie bereits erwähnt, erfordert ein FROST-Angriff nicht, dass das Opfer etwas anderes tut, als die falsche Website zu besuchen und eine SSD zu besitzen. Dann übernimmt der JavaScript-Code. Aber wozu dient es genau? Wie entführt er Ihre SSD und verwendet sie gegen Sie?
Laut dem Forschungsbericht der Universität Graz übernimmt FROST zunächst die Kontrolle über das Origin Private File System (OPFS) und erstellt damit ein isoliertes Dateisystem auf der SSD des Ziels. Je nach Browser können für diese Aufgabe mehr als 60 % des Speicherplatzes reserviert sein. Die Größe dieser Datei sollte größer sein als der verfügbare RAM, damit zufällige Bits der gelesenen Daten auf die SSD statt in den Seitencache springen können.
FROST nutzt die hohe Ein-/Ausgabeleistung (I/O) und die geringe Latenz einer SSD im Vergleich zu Festplattenlaufwerken (HDD). Eine unabhängige Aktivität erzeugt ihre eigene E/A, was zu einem spürbaren Anstieg der Latenz führt. Das Timing dieser Spitze wird durch ein Convolutional Neural Network (CNN) gesteuert, das den Fingerabdruck durch die Klassifizierung neuer Spuren (Aufzeichnungen der Reise einer Abfrage durch ein System) ergänzt. Wenn CNN schlecht trainiert ist, kann es natürlich nicht viele besuchte Websites identifizieren. Angesichts der Beliebtheit bestimmter Websites (wie Google und YouTube) besteht jedoch eine gute Chance, dass jedes CNN Latenzspitzen korrekt identifizieren kann.
Was Benutzer tun können, um solche Angriffe zu vermeiden
Derzeit ist FROST nichts weiter als ein Proof of Concept: Forscher der TU Graz wollten zeigen, dass die Schwachstelle existiert, was sie bewirkt und wie sie funktioniert. Hacker haben noch keinen FROST-Angriff genutzt, um Ihre SSD auszuspionieren, könnten es aber. Es sei denn, Sie treffen natürlich Vorsichtsmaßnahmen: Diese Hacker suchen nicht nach Ihren Passwörtern, Sie müssen sich also keine Sorgen machen, gängige Passwort-Hacking-Methoden zu vermeiden (zumindest in diesem Szenario).
Wenn böswillige Akteure in einer hypothetischen Zukunft beginnen würden, ihre eigenen FROST-Angriffe durchzuführen, wären die eigenen Augen die erste Verteidigungslinie eines potenziellen Opfers. Wenn Sie Ihre SSD überwachen und feststellen, dass Hunderte von Gigabyte verschwinden, kann es sein, dass Sie Frost erleben. Andererseits ist der plötzliche Verlust eines erheblichen Teils Ihres Laufwerks oft ein todsicheres Zeichen für Malware im Allgemeinen, es sei denn, Sie laden gerne gigantische Spiele wie „Call of Duty“ oder „Microsoft Flight Simulator“ herunter.
Angesichts der allgegenwärtigen Natur der OPFS-API ist es schwierig (aber nicht unmöglich), einen Browser zu finden, der diese Funktion nicht nutzt. So können Sie einen potenziellen FROST-Angriff vermeiden, indem Sie beim Surfen im Internet auf Programme ohne OPFS-APIs vertrauen. Andererseits war Google Chrome ein solcher Browser, weshalb Forscher der Universität Graz vorschlugen, Computersysteme so anzupassen, dass sie immer nach der Erlaubnis zum Erstellen von OPFS-Dateien fragen. Es wird ärgerlich sein – Sie müssen sicherstellen, dass Ihr Computer die File System Access API verwendet, um Informationen direkt auf Ihrem lokalen Gerät zu speichern –, aber es verhindert, dass Hacker Ihren Browserverlauf direkt vor Ihrer Nase verfolgen.