SnailLoad-Angriff: Forscher der TU Graz überwachen Internetnutzer ohne Schnüffelsoftware

Ein kluges Forschungsteam an der Technischen Universität Graz hat eine bahnbrechende Methode entwickelt, um die Aktivitäten von Internetnutzern zu überwachen. Was daran so überraschend ist? Es ist keine Schnüffelsoftware erforderlich! Ja, du hast richtig gehört. Diese Methode funktioniert von jeder beliebigen Position im Internet aus, solange du IP-Pakete an das Opfer senden kannst. Klingt nach einer ziemlich cleveren Idee, oder?

Die Köpfe hinter dieser genialen Entdeckung sind Daniel Gruss und Stefan Gast, die bereits mit ihrer Beteiligung bei der Aufdeckung der Sicherheitslücken Spectre und Meltdown bei Intel-Prozessoren für Aufsehen gesorgt haben. Und nun haben sie mit ihrem neuesten Streich, dem SnailLoad-Angriff, erneut die Sicherheitswelt ins Staunen versetzt.

Der SnailLoad-Angriff nutzt das Phänomen der Schwankungen in den Round Trip Times (RTTs) bei Downloads verschiedener Dateien. Kurz gesagt, die RTTs sind individuell und treten auf, solange du dieselbe Datei vom selben Server auf demselben Netzwerkweg herunterlädst. Das betrifft viele gängige Downloads wie Webseiten oder YouTube-Videos. Aber das ist noch nicht alles! Das Schwankungsmuster einer Datei beeinflusst auch charakteristisch die Schwankungen einer anderen Datei, wenn beide gleichzeitig heruntergeladen werden.

Wie kommt es dazu? Nun, die Ursache für diese Schwankungen sind die Puffer in den Netzwerkknoten. Diese Puffer entstehen, wenn die Daten von den schnellen Kernnetzen der Provider zur letzten Meile übertragen werden, die die Opfer ans Netzwerk anschließt. Die Puffer werden auf spezifische Weise durch jegliche Netzwerkaktivität der Opfer gefüllt und geleert, was wiederum zu charakteristischen Verzögerungen bei der Übertragung auf der Serverseite führt. Und genau diese Verzögerungen werden von den schlauen Forschern ausgenutzt, um eine Verbindung zwischen den heruntergeladenen Dateien und den betrachteten Webseiten oder Videos herzustellen. Ein wahrer Geniestreich!

Mit dieser Methode eröffnen sich natürlich neue Möglichkeiten für potenzielle Angreifer. Sie können nun ohne Schnüffelsoftware auf die Surfaktivitäten von Internetnutzern zugreifen und sogar aus der Ferne agieren. Das ist ziemlich beängstigend, wenn du mich fragst. Aber keine Angst, es bleibt abzuwarten, wie die IT-Gemeinschaft auf diese Entdeckung reagieren wird. Es ist jedoch anzunehmen, dass Sicherheitslücken dieser Art schnellstmöglich geschlossen werden müssen, um die Privatsphäre der Internetnutzer zu schützen. Also, liebe Unternehmen und Organisationen da draußen, seid gewarnt! Eure Netzwerke könnten anfällig für solche Angriffe sein. Nehmt also bitte entsprechende Maßnahmen, um euch zu schützen.

Und für alle Internetnutzer da draußen: Passt auf, was ihr im Internet tut! Ihr wisst nie, wer euch gerade beobachtet. Es könnte sogar ein schlauer Forscher von der TU Graz sein, der gerade dabei ist, eine revolutionäre Methode zu testen. Also, haltet eure Daten sicher und surft mit Vorsicht!

Schlagwörter: Stefan Gast + SnailLoad + Graz

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 25. Juni 2024
FEHLER!