Snailload kann Onlineaktivitäten unbemerkt ausspionieren
Forschende an der TU Graz entdecken eine neue Seitenkanalattacke namens Snailload. Die neue Methode kann einfach und unauffällig Onlineaktivitäten von Internet-Nutzerinnen und -Nutzern ausspionieren.
Forschende an der Technischen Universität (TU) Graz haben eine neue Seitenkanalattacke entdeckt namens Snailload. Diese soll das Ausspionieren von Internet-Nutzerinnen und -Nutzern ausspionieren durch das Beobachten von Latenzschwankungen der Internetverbindung ermöglichen, berichtet "Der Standard".
Angreifende könnten, sobald sie Kontakt zum Endgerät eines Opfers herstellen, eine "harmlose" Datei vom Server der Internet-Nutzer und Nutzerinnen herunterladen. Da diese Dateien keinen Schadcode enthalten, werden sie auch nicht von Sicherheitsprogrammen erkannt. Durch das regelmässige Herunterladen dieser Datei erhalten Angreifende Informationen zu den Latenzzeiten der Internetverbindung, welche indirekt auch die Onlineaktivitäten der Opfer preisgeben.
Die Latenzzeit bezeichnet die Geschwindigkeitsschwankungen der Internetverbindung, wenn Datenpakete vom Server des Hosts an die Nutzerinnen und Nutzer geschickt werden. Das Muster aus Anzahl und Grösse dieser Datenpakete ist für jeden Onlineinhalt einzigartig und stellt so einen digitalen Fingerabdruck dar.
Snailload funktioniert auf einer grossen Auswahl an unterschiedlichen Geräten und Systemen, da es keine klassische Sicherheitslücke darstellt, die einfach zu schliessen ist. Wie es im Bericht heisst, ist die einzige Voraussetzung, dass das Endgerät der Opfer parallel eine Verbindung zum Server der Angreifenden offen hat und dort laufend Daten übertragen werden können.
Datenvolumen und Internetverbindung bestimmen Trefferquote
Die Entdeckung von Snailload gelang den Forschenden durch die Analyse des digitalen Fingerabdrucks einer begrenzten Anzahl von Youtube-Videos und populären Websites. Beim Ausspionieren der Testpersonen, die diese Onlineinhalte besuchten, erzielten die Forschenden eine Trefferquote von 98 Prozent. "Die Erfolgsrate war umso besser, je grösser das Datenvolumen der Videos und je langsamer die Internetverbindung der Opfer waren", sagt Daniel Gruss, Associate Professor in Information Security an der TU Graz.
Wie das Problem beseitigt wird, ist noch unklar. "Die einzige Möglichkeit wäre, dass Provider die Internetverbindung ihrer Kundinnen und Kunden nach einem zufälligen Muster künstlich verlangsamen", erklärt Gruss. Dies würde aber bei zeitkritischen Anwendungen wie Videokonferenzen zu spürbaren Verzögerungen führen.
Das könnte Sie ebenfalls interessieren: Das BACS beschreibt in seinem Wochenrückblick, wie Cyberkriminelle mittels Phishing die Zwei-Faktor-Authentifizierung knacken können. In einem Beispiel nutzten sie Zugangsdaten zu einem Account, um zahlreiche weitere Konten zu knacken und über 20'000 Franken zu stehlen, wie Sie hier nachlesen können.