Ein kluges Forschungsteam an der Technischen Universit\u00e4t Graz hat eine bahnbrechende Methode entwickelt, um die Aktivit\u00e4ten von Internetnutzern zu \u00fcberwachen. Was daran so \u00fcberraschend ist? Es ist keine Schn\u00fcffelsoftware erforderlich! Ja, du hast richtig geh\u00f6rt. Diese Methode funktioniert von jeder beliebigen Position im Internet aus, solange du IP-Pakete an das Opfer senden kannst. Klingt nach einer ziemlich cleveren Idee, oder?<\/p>\n
Die K\u00f6pfe hinter dieser genialen Entdeckung sind Daniel Gruss und Stefan Gast, die bereits mit ihrer Beteiligung bei der Aufdeckung der Sicherheitsl\u00fccken Spectre und Meltdown bei Intel-Prozessoren f\u00fcr Aufsehen gesorgt haben. Und nun haben sie mit ihrem neuesten Streich, dem SnailLoad-Angriff, erneut die Sicherheitswelt ins Staunen versetzt.<\/p>\n
Der SnailLoad-Angriff nutzt das Ph\u00e4nomen der Schwankungen in den Round Trip Times (RTTs) bei Downloads verschiedener Dateien. Kurz gesagt, die RTTs sind individuell und treten auf, solange du dieselbe Datei vom selben Server auf demselben Netzwerkweg herunterl\u00e4dst. Das betrifft viele g\u00e4ngige Downloads wie Webseiten oder YouTube-Videos. Aber das ist noch nicht alles! Das Schwankungsmuster einer Datei beeinflusst auch charakteristisch die Schwankungen einer anderen Datei, wenn beide gleichzeitig heruntergeladen werden.<\/p>\n
Wie kommt es dazu? Nun, die Ursache f\u00fcr diese Schwankungen sind die Puffer in den Netzwerkknoten. Diese Puffer entstehen, wenn die Daten von den schnellen Kernnetzen der Provider zur letzten Meile \u00fcbertragen werden, die die Opfer ans Netzwerk anschlie\u00dft. Die Puffer werden auf spezifische Weise durch jegliche Netzwerkaktivit\u00e4t der Opfer gef\u00fcllt und geleert, was wiederum zu charakteristischen Verz\u00f6gerungen bei der \u00dcbertragung auf der Serverseite f\u00fchrt. Und genau diese Verz\u00f6gerungen werden von den schlauen Forschern ausgenutzt, um eine Verbindung zwischen den heruntergeladenen Dateien und den betrachteten Webseiten oder Videos herzustellen. Ein wahrer Geniestreich!<\/p>\n
Mit dieser Methode er\u00f6ffnen sich nat\u00fcrlich neue M\u00f6glichkeiten f\u00fcr potenzielle Angreifer. Sie k\u00f6nnen nun ohne Schn\u00fcffelsoftware auf die Surfaktivit\u00e4ten von Internetnutzern zugreifen und sogar aus der Ferne agieren. Das ist ziemlich be\u00e4ngstigend, wenn du mich fragst. Aber keine Angst, es bleibt abzuwarten, wie die IT-Gemeinschaft auf diese Entdeckung reagieren wird. Es ist jedoch anzunehmen, dass Sicherheitsl\u00fccken dieser Art schnellstm\u00f6glich geschlossen werden m\u00fcssen, um die Privatsph\u00e4re der Internetnutzer zu sch\u00fctzen. Also, liebe Unternehmen und Organisationen da drau\u00dfen, seid gewarnt! Eure Netzwerke k\u00f6nnten anf\u00e4llig f\u00fcr solche Angriffe sein. Nehmt also bitte entsprechende Ma\u00dfnahmen, um euch zu sch\u00fctzen.<\/p>\n
Und f\u00fcr alle Internetnutzer da drau\u00dfen: Passt auf, was ihr im Internet tut! Ihr wisst nie, wer euch gerade beobachtet. Es k\u00f6nnte sogar ein schlauer Forscher von der TU Graz sein, der gerade dabei ist, eine revolution\u00e4re Methode zu testen. Also, haltet eure Daten sicher und surft mit Vorsicht!<\/p>\n
Schlagw\u00f6rter: Stefan Gast + SnailLoad + Graz<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein kluges Forschungsteam an der Technischen Universit\u00e4t Graz hat eine bahnbrechende Methode entwickelt, um die Aktivit\u00e4ten von Internetnutzern zu \u00fcberwachen. Was daran so \u00fcberraschend ist? Es ist keine Schn\u00fcffelsoftware erforderlich! Ja, du hast richtig geh\u00f6rt. Diese Methode funktioniert von jeder beliebigen Position im Internet aus, solange du IP-Pakete an das...<\/p>\n","protected":false},"author":4,"featured_media":8901,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8902","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8902","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8902"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8902\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8901"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8902"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8902"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8902"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}