Auf den Punkt: FROST missbraucht Festplattenlatenz-Messungen über die OPFS-API und Machine Learning, um Nutzertabs und -Programme remote zu identifizieren, was das Sicherheitsmodell von Browsern grundlegend gefährdet.
Sicherheitsforschern ist es gelungen, eine Seitenkanal-Attacke namens FROST zu demonstrieren, die über normales JavaScript im Browser feststellen kann, welche anderen Websites und lokalen Anwendungen ein Nutzer parallel ausführt – ohne dass dieser es bemerkt.
Die Methode FROST (Fingerprinting Remotely using OPFS-based SSD Timing) nutzt physikalische Zugriffsmuster auf Solid-State-Drives aus, um gezielt Benutzeraktivitäten außerhalb des aktiven Browser-Fensters zu rekonstruieren. Ein internationales Sicherheitsforschungs-Team dokumentiert damit eine neue Klasse von Angriffen, bei der eine präparierte Webseite im Hintergrund läuft und kontinuierlich Festplattenlatenz-Daten sammelt.
Das Verfahren basiert auf einem Contention-Side-Channel: Der JavaScript-Code misst die Zugriffsmuster auf dem Origin Private File System (OPFS), einen isolierten virtuellen Speicherbereich, den Browser jeder Webseite bereitstellen. Wenn parallel Tabs neu geladen oder lokale Anwendungen gestartet werden, entstehen charakteristische Ein- und Ausgabezugriffe auf der SSD. Diese erzeugen messbare Latenzunterschiede, die der Angreifer über hochfrequente Lesezugriffe auf große OPFS-Dateien detektiert.
Um aus diesen Zeitmessungen konkrete Rückschlüsse zu ziehen, trainieren die Forscher ein faltungsbasiertes neuronales Netzwerk (Convolutional Neural Network) auf Latenz-Profilen verschiedener Websites und Anwendungen. Das trainierte Modell kann dann neue Latenzmuster klassifizieren und so identifizieren, welche Programme laufen – eine vollständig passive Methode, die keine Benutzerinteraktion erfordert.
Im Gegensatz zu klassischen Hardware-Seitenkanalangriffen läuft FROST vollständig innerhalb standardisierter Browser-APIs ab. Das Origin Private File System ist sandbox-isoliert und gibt dem JavaScript keinen direkten Zugriff auf das Betriebssystem oder Dateien anderer Programme. Dennoch reichen die Timing-Variationen aus, um ein aussagekräftiges Aktivitätsprofil zu erstellen und damit Browser-Isolation zu durchbrechen – eine Entdeckung, die das Vertrauensmodell moderner Browser in Frage stellt.
Quelle: www.it-daily.net · Erschienen 6. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.