SnailLoad
Neue Sicherheitslücke durch Latenzschwankungen: SnailLoad ermöglicht Überwachung von Onlineaktivitäten

Forschende der Technischen Universität Graz haben eine neue Sicherheitslücke namens „SnailLoad“ entdeckt, die es ermöglicht, Onlineaktivitäten allein durch Schwankungen der Internetlatenz zu überwachen. Bemerkenswert ist, dass dieser Angriff ohne Schadsoftware oder direkten Zugriff auf den Datenverkehr funktioniert. Betroffen sind alle Endgeräte und Internetverbindungen.
So funktioniert „SnailLoad“
Die Sicherheitslücke „SnailLoad“ basiert auf der Analyse der Latenzzeiten von Internetverbindungen. Diese Zeiten werden mit dem Fingerabdruck von Online-Inhalten abgeglichen, um die Aktivitäten der Nutzer*innen zu rekonstruieren. Sobald ein Opfer eine Verbindung zu einem Angreifenden herstellt – etwa durch den Besuch einer infizierten Website oder das Ansehen eines Werbevideos – lädt es unbewusst eine harmlose Datei herunter. Diese Datei enthält keinen Schadcode und wird daher von Sicherheitssoftware nicht erkannt. Das Herunterladen dieser Datei erfolgt extrem langsam, wodurch kontinuierlich Informationen zu den Latenzzeiten der Internetverbindung des Opfers an den Angreifenden übermittelt werden.
Fingerabdrücke von Online-Inhalten
Jeder Online-Inhalt hat einen einzigartigen Fingerabdruck, der durch die Anzahl und Größe der Datenpakete bestimmt wird, die vom Server an den Nutzer gesendet werden. Diese Fingerabdrücke ermöglichen es den Angreifenden, die besuchten Websites und angesehenen Videos zu identifizieren. Im Rahmen ihrer Forschung haben die Wissenschaftler Fingerabdrücke einer begrenzten Anzahl von YouTube-Videos und populären Websites gesammelt. Bei ihren Tests konnten sie die Aktivitäten der Nutzer*innen mit einer Trefferquote von bis zu 98 Prozent bei Videos und etwa 63 Prozent bei Websites erkennen.
Herausforderungen und mögliche Gegenmaßnahmen
Das Schließen dieser Sicherheitslücke ist schwierig. Eine mögliche Maßnahme wäre, dass Internetanbieter die Verbindungen ihrer Kunden nach einem zufälligen Muster verlangsamen. Dies würde jedoch bei zeitkritischen Anwendungen wie Videokonferenzen, Live-Streams oder Online-Spielen zu erheblichen Verzögerungen führen und ist daher keine praktikable Lösung.
Forschung und Zukunftsaussichten
Die Forschenden um Stefan Gast und Daniel Gruss haben eine Website eingerichtet, die detaillierte Informationen zu „SnailLoad“ bietet. Ihre Erkenntnisse werden sie auf den Fachkonferenzen Black Hat USA 2024 und dem USENIX Security Symposium präsentieren. Die Forschung ist Teil des „Field of Expertise Information, Communication & Computing“, einem der fünf strategischen Schwerpunktfelder der TU Graz.
Fazit
Die Entdeckung von „SnailLoad“ durch die TU Graz zeigt, dass selbst ohne direkten Zugriff auf Daten oder Einsatz von Schadsoftware Online-Aktivitäten überwacht werden können. Diese Sicherheitslücke stellt eine ernsthafte Bedrohung für den Datenschutz dar und verdeutlicht die Notwendigkeit neuer Sicherheitsmaßnahmen und weiterer Forschung in diesem Bereich. Derzeit gibt es keine einfachen Lösungen zur Schließung der Lücke, und Internetnutzer*innen müssen sich der potenziellen Risiken bewusst sein, die mit der Nutzung von Online-Diensten verbunden sind.