Auf den Punkt: Seitenkanalangriffe über SSD-Timing ermöglichen Nutzer-Fingerprinting allein durch Browser-JavaScript ohne klassische Schadsoftware.
Forscher haben mit dem Seitenkanalangriff „FROST" gezeigt, dass Webbrowser Zugriffszeiten auf Solid-State Drives ausmessen und daraus Rückschlüsse auf Nutzerdaten ziehen können. Dies eröffnet neue Angriffsszenarien ohne direkte Systemzugriffe.
Das Angriffsverfahren „FROST“ nutzt Timing-Seitenkanäle aus, um sensible Informationen über das Nutzerverhalten abzuleiten. Dabei misst JavaScript im Browser die Zugriffszeiten auf Daten, die auf SSDs gespeichert sind. Diese Zeiten hängen davon ab, ob die angeforderten Informationen im Cache vorliegen oder erst von der physischen Hardware geladen werden müssen – ein subtiler, aber messbarer Unterschied.
Die Seitenkanalattacke erlaubt es Angreifern, ein digitales Profil von Nutzern zu erstellen, ohne dass Malware oder Exploits notwendig sind. Browser-JavaScript kann auf diese Timing-Unterschiede zugreifen und über wiederholte Messungen ableiten, welche Dateien oder Prozesse sich im Cache befinden oder kürzlich ausgeführt wurden. Dies kann Aufschluss über installierte Software, geöffnete Dateien oder Browsing-Historie geben.
Für CISOs ist dies relevant, da die Attacke schwierig zu detektieren ist: Es handelt sich um legitimes Verhalten aus Sicht der Systemlogs, keine anomale Netzwerkaktivität und keine klassischen Malware-Indikatoren. Die Gefahr liegt in der Akkumulation kleinster Informationen zu einem verwertbaren Profil. Unter NIS2-Anforderungen müssen Organisationen derartige Seitenkanäle als Risiko im Threat-Modell berücksichtigen und Browser-Isolationen sowie Timing-Obfuskation evaluieren.
Quelle: www.heise.de · Erschienen 29. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.0.