Websites spionieren SSD-Aktivität von Nutzern aus

Forscher haben eine neue Methode entdeckt, mit der Websites das Nutzerverhalten ausspionieren können – indem sie die Aktivität von Festplatten (SSDs) auslesen. Über JavaScript, eine gängige Programmiersprache für Websites, messen Angreifer sogenannte I/O-Interaktionen, also Lese- und Schreibvorgänge der SSD.

Ein künstliches neuronales Netz (CNN), das auf Mustererkennung spezialisiert ist, wertet diese Daten aus und kann so erkennen, welche Programme oder Websites auf dem Gerät geöffnet sind. Die Technik nutzt eine große Datei im Browser-Speicher (OPFS), aus der zufällige Lesevorgänge gestartet werden, um die SSD-Auslastung zu analysieren.

Die Methode ist jedoch aufwendig: Die verwendete Datei muss mehrere Gigabyte groß sein, was die Wahrscheinlichkeit erhöht, dass Nutzer oder Sicherheitssoftware den Angriff bemerken. Ob die Technik bereits in der Praxis eingesetzt wird, ist unklar.

Drei zentrale Fakten im Überblick:

  • Websites können über JavaScript SSD-Aktivitäten auslesen, um Nutzerverhalten zu analysieren.
  • Ein neuronales Netz erkennt anhand der Daten, welche Anwendungen oder Websites geöffnet sind.
  • Die Methode erfordert eine sehr große Datei, was die Entdeckungsgefahr erhöht.

Quelle: Ars Technica

Neue Überwachungsmethode nutzt Festplattenaktivität

Panel 1 (Szene 1 – Der ahnungslose Nutzer) Ein makelloser Mann mit Designer-Brille sitzt lässig vor einem Laptop, die Hände hinter dem Kopf verschränkt. Im Hintergrund läuft eine scheinbar harmlose Website – ein Cartoon-Hund wedelt mit dem Schwanz, während im Code unsichtbar eine monströse Datei hochlädt. Die SSD-Leuchte des Laptops blinkt rot wie ein wütendes Auge. Der Mann gähnt. Textfeld (unten links): "Das Internet ist ein freundlicher Ort." Sprechblase (Mann, gelangweilt): "Boah, diese Katzenvideos..." Panel 2 (Szene 2 – Das neuronale Netz bei der Arbeit) Ein androgyner Hacker mit neonblauen Haaren und scharf geschnittenem Gesicht starrt auf einen holografischen Bildschirm. Darauf: ein wirres Netz aus SSD-Aktivitätsmustern, die sich wie Tentakel um die Silhouetten von Programmen winden. Plötzlich zuckt ein Algorithmus – ein rotes "MATCH" leuchtet auf, als hätte er gerade ein besonders widerliches Geheimnis gelüftet. Der Hacker grinst, die Zähne zu weiß, zu perfekt. Textfeld (oben rechts): "Deine Festplatte verrät dich. Immer." Sprechblase (Hacker, flüsternd): "Ah. Pornhub und Excel. Süß." Panel 3 (Szene 3 – Die bittere Erkenntnis) Der Mann klappt seinen Laptop zu – doch es ist zu spät. Der Bildschirm flackert auf, eine Warnmeldung in knalligem Rot: "UNGEWÖHNLICHE AKTIVITÄT ERKANNT. (Wir wissen alles.)" Im Hintergrund: ein übertrieben muskulöser Sicherheits-Algorithmus in Ritterrüstung, der gelangweilt ein Schwert in die Scheide schiebt. Der Mann starrt entsetzt auf den Bildschirm, Schweißperlen glitzern auf seiner Stirn. Textfeld (unten Mitte): "Privatsphäre ist nur ein Mythos. Wie Einhörner." Sprechblase (Mann, panisch): "Scheiße. Mein Chef sieht das." Sprechblase (Ritter-Algorithmus, trocken): "Zu spät, Held."

Die Entdeckung zeigt, wie sich Überwachungstechniken im Internet weiterentwickeln. Bisher setzten Tracker vor allem auf Cookies, Fingerprinting oder Analyse des Netzwerkverkehrs. Die neue Methode umgeht einige dieser Schutzmechanismen, ist aber technisch aufwendiger und weniger skalierbar.

Gleichzeitig verdeutlicht sie, wie schwer es wird, sich gegen digitale Überwachung zu schützen – selbst wenn Nutzer klassische Tracking-Methoden blockieren. Ob Browser-Hersteller oder Betriebssysteme Gegenmaßnahmen entwickeln, bleibt abzuwarten. Die Technik reiht sich ein in eine Reihe von Angriffen, die Hardware-Eigenschaften wie Prozessorauslastung oder GPU-Aktivität für Tracking nutzen.

Hol dir den ChatGPT-Leitfaden mit Sofort-Erfolg
– und verpasse keine Neuigkeiten mehr!

Wir senden keinen Spam! Erfahre mehr in unserer Datenschutzerklärung.

Das könnte Sie auch interessieren:

By Nachrichten