Wie sch\u00f6n, dass es immer wieder Menschen gibt, die ihre Zeit damit verbringen, nach neuen Schwachstellen im Internet zu suchen. Die neuesten Helden dieser Zunft kommen von der Technischen Universit\u00e4t Graz und haben eine frische Schwachstelle entdeckt, die es Angreifern erm\u00f6glicht, unsere Online-Aktivit\u00e4ten zu \u00fcberwachen. Na toll, als ob wir nicht schon genug Leute h\u00e4tten, die uns beim Surfen \u00fcber die Schulter schauen!<\/p>\n
Was genau haben die Forscher denn nun gefunden? Es ist eine Sicherheitsl\u00fccke namens SnailLoad, die auf der Analyse von Schwankungen in der Internetverbindungslatenz beruht. Klingt kompliziert? Ist es auch! Aber im Grunde genommen bedeutet es, dass die b\u00f6sen Buben unsere besuchten Websites und angesehenen Videos ausspionieren k\u00f6nnen, ohne sch\u00e4dlichen Code zu verwenden oder auf unseren Datenverkehr zugreifen zu m\u00fcssen. Das ist doch mal eine innovative Methode, muss man schon sagen.<\/p>\n
Um diese Sicherheitsl\u00fccke auszunutzen, m\u00fcssen die potenziellen Angreifer nur einmal direkt mit ihrem Opfer in Kontakt kommen. Das kann zum Beispiel passieren, wenn man eine Website besucht oder sich ein Werbevideo ansieht. Dabei wird unbemerkt eine harmlose Datei heruntergeladen, die von der Sicherheitssoftware nicht erkannt wird. Aber hey, wer liest schon die kleinen Details beim Herunterladen?<\/p>\n
Das Lustige an SnailLoad ist, dass es die Latenzzeiten der Internetverbindung des Opfers verwendet, um Informationen \u00fcber dessen Online-Aktivit\u00e4ten zu sammeln. Klingt spannend, oder? Die Latenzzeiten schwanken aufgrund der Art der genutzten Inhalte, \u00e4hnlich wie bei einem Fingerabdruck. Die Forscher konnten tats\u00e4chlich zeigen, dass sie anhand dieser Muster die Nutzung von YouTube-Videos und beliebten Websites nachverfolgen konnten. Das erinnert mich irgendwie an eine Detektivarbeit \u00e0 la Sherlock Holmes \u2013 nur eben digital.<\/p>\n
Bei ihren Tests konnten die Forscher eine Genauigkeitsrate von bis zu 98 Prozent erzielen, wenn sie Personen beim Anschauen von Videos \u00fcberwachten. Je gr\u00f6\u00dfer das Datenvolumen und je langsamer die Internetverbindung war, desto besser war ihre Erfolgsrate. Na, da k\u00f6nnen wir ja alle beruhigt sein, wenn unsere Verbindung mal wieder lahmt.<\/p>\n
Die Behebung dieser Sicherheitsl\u00fccke soll angeblich \u00e4u\u00dferst schwierig sein. Eine Option w\u00e4re, dass die Internetdienstanbieter die Verbindung ihrer Kunden absichtlich und willk\u00fcrlich verlangsamen. Na super, dann k\u00f6nnen wir uns auf noch mehr Verz\u00f6gerungen bei unseren geliebten Echtzeitanwendungen wie Video-Konferenzen oder Online-Spielen freuen. Danke, aber nein danke!<\/p>\n
Die Forscher werden ihre wissenschaftliche Arbeit \u00fcber SnailLoad auf Fachkonferenzen vorstellen. Ich frage mich, ob sie auf der Einladungskarte ein Schneckenmotiv verwendet haben. Das w\u00fcrde doch perfekt passen, oder nicht?<\/p>\n
Also, liebe Internetnutzer, haltet die Augen offen und schaut euch vor, wer da so alles eure Online-Aktivit\u00e4ten ausspionieren will. Und denkt daran, dass selbst in der digitalen Welt manchmal die Schnecken das Rennen machen k\u00f6nnen.<\/p>\n
Schlagw\u00f6rter: Daniel Gruss + IAIK + TU Graz<\/p>\n","protected":false},"excerpt":{"rendered":"
Wie sch\u00f6n, dass es immer wieder Menschen gibt, die ihre Zeit damit verbringen, nach neuen Schwachstellen im Internet zu suchen. Die neuesten Helden dieser Zunft kommen von der Technischen Universit\u00e4t Graz und haben eine frische Schwachstelle entdeckt, die es Angreifern erm\u00f6glicht, unsere Online-Aktivit\u00e4ten zu \u00fcberwachen. Na toll, als ob wir...<\/p>\n","protected":false},"author":4,"featured_media":8879,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8880","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8880","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8880"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8880\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8879"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8880"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8880"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8880"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}