Forschende der Technischen Universität Graz haben eine gravierende Sicherheitslücke namens SnailLoad entdeckt. Diese Schwachstelle ermöglicht es, die Online-Aktivitäten von Internetnutzern über Latenzschwankungen zu überwachen, ohne dass Schadsoftware auf die Geräte gelangt. Die Sicherheitslücke betrifft alle Arten von Endgeräten und Internetverbindungen und kann ausgenutzt werden, um bestimmte Muster von Videos und Webseiten zu erkennen.
Was ist SnailLoad und wie funktioniert es?
Laut Stefan Gast vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) in Graz hinterlässt jede Online-Aktivität einen einzigartigen „Fingerabdruck“. Dieser entsteht, weil alle Online-Inhalte zum effizienten Versand in kleine Datenpakete aufgeteilt werden, die nacheinander vom Server an den Nutzer geschickt werden. Diese Datenpakete verursachen spezifische Geschwindigkeitsschwankungen der Internetverbindung, die für jeden Inhalt einzigartig sind und somit wie ein Fingerabdruck funktionieren.
Wie nutzen Angreifer SnailLoad?
Angreifer können diese Fingerabdrücke ausnutzen, sobald sie mit dem Endgerät ihres Opfers in Kontakt treten können. Dazu reicht es aus, eine scheinbar harmlose Datei vom Server des Angreifers herunterzuladen, die keinen Schadcode enthält und daher von Sicherheitssoftware nicht erkannt wird. Diese Datei wird kontinuierlich nachgeladen, wodurch der Angreifer laufend Informationen über die Latenzzeiten der Internetverbindung und damit über die Online-Aktivitäten des Opfers erhält.
Forschungsergebnisse und Erfolgsrate
In Tests erzielte das Forschungsteam eine Trefferquote von bis zu 98 Prozent bei der Überwachung von Internetaktivitäten. Die Trefferquote war umso höher, je größer das Datenvolumen der Videos und je langsamer die Internetverbindung der Opfer war. Bei der Überwachung des Besuchs einfacher Webseiten sank die Trefferquote jedoch auf rund 60 Prozent. Das Team um Stefan Gast und Daniel Gruss konnte zudem zeigen, dass sich die Trefferquote mit mehr Trainingsdaten für die Machine-Learning-Modelle weiter steigern lässt.
Schwierigkeiten beim Schließen der Sicherheitslücke
Die Schließung der Sicherheitslücke SnailLoad stellt eine große Herausforderung dar. Eine mögliche Lösung wäre, dass Internetprovider die Verbindung ihrer Kunden nach einem Zufallsmuster künstlich verlangsamen. Dies würde jedoch zu spürbaren Verzögerungen bei zeitkritischen Anwendungen wie Videokonferenzen, Live-Streams oder Online-Spielen führen.
Das Forschungsteam hat eine Website zu SnailLoad eingerichtet und wird seine Ergebnisse auf den Fachkonferenzen Black Hat USA 2024 und USENIX Security Symposium vorstellen.
Fragen und Antworten
Wie können sich Benutzer gegen die SnailLoad Sicherheitslücke schützen?
Die beste Schutzmaßnahme besteht darin, die Kommunikation mit unbekannten Servern zu minimieren und auf verdächtige Netzwerkaktivitäten zu achten. Sicherheitssoftware sollte regelmäßig aktualisiert werden, um neue Bedrohungen zu erkennen, auch wenn SnailLoad selbst keinen Schadcode enthält und daher schwer zu entdecken ist.
Welche Auswirkungen hat SnailLoad auf die Privatsphäre der Nutzerinnen und Nutzer?
SnailLoad stellt eine erhebliche Bedrohung für die Privatsphäre dar, da Angreifer die Online-Aktivitäten von Nutzern unbemerkt überwachen können. Die Fähigkeit, bestimmte Videos und Webseiten anhand von Latenzschwankungen zu identifizieren, gibt Angreifern tiefe Einblicke in das Surfverhalten ihrer Opfer.
Wie verlässlich sind die Forschungsergebnisse von SnailLoad?
Die Forschungsergebnisse wurden sorgfältig getestet und zeigen eine hohe Trefferquote, insbesondere bei der Überwachung von Videos. Die Trefferquote bei der Überwachung einfacher Webseiten war niedriger, aber immer noch signifikant. Weitere Untersuchungen und größere Datensätze könnten die Zuverlässigkeit der Angriffe weiter erhöhen.
Was bedeutet die Entdeckung von SnailLoad für die Zukunft der Cyber-Sicherheit?
Die Entdeckung von SnailLoad zeigt, dass auch vermeintlich sichere Systeme anfällig für innovative Angriffe sind. Sie unterstreicht die Notwendigkeit kontinuierlicher Forschung und Entwicklung neuer Sicherheitsmaßnahmen, um mit den sich ständig weiterentwickelnden Bedrohungen Schritt halten zu können.
Welche Maßnahmen sollten Internet Service Provider ergreifen, um SnailLoad zu bekämpfen?
Internetprovider könnten die Einführung von Verbindungsmanipulationen in Erwägung ziehen, um die Erkennung von Fingerabdrücken zu erschweren. Dies müsste jedoch sorgfältig abgewogen werden, um das Nutzererlebnis nicht negativ zu beeinflussen.
Fazit
Die Entdeckung der SnailLoad Sicherheitslücke durch die TU Graz stellt einen bedeutenden Fortschritt im Verständnis von Cybersicherheitsbedrohungen dar. Die Möglichkeit, Online-Aktivitäten anhand von Latenzschwankungen ohne den Einsatz von Malware zu überwachen, ist eine innovative, aber bedrohliche Methode, die Sicherheitsforscher und -anbieter vor neue Herausforderungen stellt. Weitere Forschung und proaktive Maßnahmen sind erforderlich, um die Privatsphäre und Sicherheit der Nutzer zu gewährleisten.
Quelle: futurezone
Melden Sie sich für den Mimikama-Newsletter an und nehmen Sie an unseren Online-Vorträgen und Workshops teil.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)