Es ist schon interessant. Das Katz-und-Maus-Spiel hört nicht auf. Forscher haben eine Methode herausgefunden, die SnailLoad getauft wurde, die die Überwachung besuchter Webseiten und auch angesehener Videos erlaubt, ohne dass Schadcode, wie sonst üblich, auf dem Rechner vorhanden sein muss.
Es muss nur eine Seite oder ein Video aufgerufen werden, die eine Datei im Hintergrund langsam herunterlädt. Dabei handelt es sich um keine schädliche Software, sodass die Antiviren-Programme anschlagen würden. Es geht nur darum, im Hintergrund Informationen zu den Latenzzeiten der Internetverbindung des Nutzers zu erhalten. Diese Latenzschwankungen enthalten dann die Informationen, die die Angreifer benötigen.
Das Team von der TU Graz erzielte so eine Trefferquote von bis zu 98 Prozent. „Die Erfolgsrate war umso besser, je größer das Datenvolumen der Videos und je langsamer die Internetverbindung der Opfer waren“. Bei einfachen Webseiten sank die Quote auf 63 Prozent. Wie das Team mitteilt, ist die Sicherheitslücke kaum zu schließen. „Die Sicherheitslücke zu schließen, ist schwierig. Die einzige Möglichkeit wäre, dass Provider die Internetverbindung ihrer Kunden nach einem zufälligen Muster künstlich verlangsamen“.
Auf der extra dafür eingerichteten Webseite snailload.com gibt es dazu weitere Informationen. Das Team wird diese Lücke auch auf der Black Hat USA 2024 präsentieren.
Danke auch an curiaat für den Hinweis.
habe das Problem nicht verstanden – was hilft jemand meine Geschwindigkeit zu kennen?
Ich habe das so verstanden das da durch ein Angreifer Zugriff auf deinen PC bekommt ohne irgendwelche schadsoftware auf deinen PC zu installieren
gepostet mit der Deskmodder.de-App für iOS
Da sie augenscheinlich (beinahe) eineindeutig ist (mit minimalen Schwankungen der Downloadgeschwindigkeit des Rechners, welcher die Testdatei zur Identifikation bereitsstellt) und deine IP deinem Rechner somit zugeordnet werden und identifiziert werden kann.
Der Angreifer hat KEINEN Zugriff auf den überwachten Rechner, jedoch lässt sich dieser ggf. mit der entsprechenden Methode der Auswertung der Latenzen eindeutig identifizieren.
Könnte mit Portmaster verhindert werden, oder habe ich etwas verpasst? https://www.kuketz-blog.de/portmaster-volle-kontrolle-ueber-ausgehenden-datenverkehr-windows-linux/
QoS auf dem Router, das die max. Downloadgeschwindigkeit künstlich drosselt und nach einer zufälligen Zeit immer wieder die Geschwindigkeit, auf die gedrosselt wird, auf zufällige Werte ändert.