Seitenkanalangriff per Javascript: Spionage über SSD-Zugriffe einer Website

Summary

Seitenkanalangriff per Javascript: Spionage über SSD-Zugriffe einer Website Forscher haben einen Weg gefunden, durch Messung von SSD-Zugriffszeiten in Javascript von Website-Besuchern genutzte Apps zu ermitteln. 28. Mai 2026 um 13:20 Uhr / Marc Stöckel SSD-Zugriffszeiten erlauben Rückschlüsse auf ausgeführte Anwendungen. Bild: pixabay.com / manseok_Kim Durch gezielte SSD-Zugriffe und Zeitmessungen können Angreifer über eine Website mit speziellem Javascript-Code heimlich Informationen darüber auslesen, welche Anwendungen auf den Systemen der Besucher laufen. Das berichtet Ars Technica(öffnet im neuen Fenster) unter Verweis auf Untersuchungen von Forschern der Universität Graz. Der untersuchte Seitenkanalangriff trägt den Namen Frost (Fingerprinting Remotely using OPFS-based SSD Timing). Details zu dem Angriff sind in einem 23-seitigen Paper (PDF)(öffnet im neuen Fenster) zu finden. Angreifer benötigen demnach keinen lokalen Zugriff auf ein Zielsystem. Sie müssen lediglich in der Lage sein, Javascript-Code innerhalb der Sandbox des Webbrowsers auszuführen und Daten auf die im System verbaute SSD zu schreiben.Der Besuch einer speziell präparierten Website reicht also aus, um Nutzer gezielt auszuspionieren. Weitere Nutzerinteraktionen auf der jeweiligen Website sind nach Angaben der Forscher nicht erforderlich.Neuronales Netz wertet Zugriffszeiten ausDer Code des Angreifers führt laut Bericht über das File-System-API sowie das einer jeden besuchten Webseite vom Browser zur Verfügung gestellte OPFS (Origin Private File System(öffnet im neuen Fenster)) Schreib- und Leseoperationen auf der SSD des Zielsystems aus. Normalerweise ist das OPFS von anderen Anwendungen, Webseiten und dem Rest des lokalen Systems isoliert. Durch Messungen der Zeit, die das System für die Verarbeitung der Leseoperationen benötigt, lassen sich dem Bericht zufolge jedoch Rückschlüsse darauf ziehen, welche Webseiten und Apps der jeweilige Besucher nebenbei geöffnet hat. Die Auswertung erfolgt dabei...