SnailLoad-Angriff

SnailLoad, auch Grazer Lauschangriff genannt, basiert auf keiner klassischen Sicherheitslücke oder einer Schwachstelle. Die Methode benötigt auch keinen direkten Zugriff auf das Zielsystem, keine Schadsoftware und kommt ohne Man-in-the-Middle-Angriff aus. Mit SnailLoad kann man herausfinden, welche Webseiten ein Nutzer gerade besucht oder welche Videos er gerade ansieht. Es ist eine Methode für das Fingerprinting und für das gezielte Ausspionieren von Internet-Nutzern.

Diese Methode wurde von einem Forschungsteam der Technischen Universität Graz entwickelt. Das besondere daran ist, dass sie auch dann funktioniert, wenn die Verbindungen verschlüsselt sind und der Angreifer deshalb nicht an die Daten im Klartext herankommt.

Funktionsweise von SnailLoad

Diese Methode ermittelt die Latenzmuster, die durch Paket-Puffer in Netzwerkknoten verursacht werden, insbesondere an den Übergängen von schnellen Netzwerken der Provider zu den langsameren Internet-Anschlüssen der Nutzer. Wie die Puffer gefüllt und geleert werden, führt zu charakteristischen Verzögerungen, die aufgezeichnet und analysiert werden können.

Zur Messung betreibt der Angreifer einen Server, der für längere Zeit IP-Datenpakete an das Opfersystem sendet, dass darauf antwortet. Der SnailLoad-Angriff basiert auf der Analyse von Schwankungen in den Paketlaufzeiten (Round Trip Times, RTTs). Diese Laufzeitschwankungen sind individuell und hängen davon ab, welche Datei durch das Zielsystem vom selben Server über denselben Weg im Netzwerk heruntergeladen wird. Das Muster dieser Datenpakete ist für jede Datei einzigartig und stellt so einen digitalen Fingerabdruck dar.

Wenn der Angreifer die Latenzmuster der Dateien bereits kennt und in der Lage ist, die Latenzen der Datenpakete, die das Opfer empfängt, präzise zu messen und zu analysieren, kann er herausfinden, welche Dateien das Opfer aus dem Internet gerade herunterlädt. Auf diese Weise lassen sich bestimmte Dateien und in der Folge auch Webseiten identifizieren, die das Opfer besucht.

Wie genau ist dieser Angriff und was nützt er?

Bei der Identifikation von YouTube-Videos haben die Forscher eine Genauigkeit zwischen 37 und 98 Prozent erreicht. Bei der Erkennung von hundert populären Websites lag die Trefferquote bei 63 Prozent.

Das klingt nach nicht viel. Allerdings bedeutet das nicht, dass das so bleibt. Es kann sein, dass durch eine Verfeinerung der Analyse-Methode und eine umfangreichere Sammlung von Datensätzen, die Erkennung verbessert werden kann.

Grundsätzlich sind bei diesem Angriff erst einmal keine sensiblen Daten in Gefahr. Allerdings kann man mit diesem Angriff das Online-Nutzerverhalten des Opfers bzw. den Datenverkehr des Zielsystems ausspionieren. Das kann im Vorfeld eine Maßnahme sein, um ein Ziel anhand seines Datenverkehrs zu identifizieren.

Abwehr gegen SnailLoad

SnailLoad ist keine klassische Sicherheitslücke, die sich durch ein Software-Update einfach so schliessen lässt. Die Latenzmuster werden im Netzwerk durch unterschiedliche Bandbreiten von Netzwerk-Verbindungen und von Paket-Puffern in Geräten erzeugt, die von unterschiedlichen Netzbetreibern kontrolliert werden. Als Nutzer hat man dabei keine Handhabe. Eine denkbare Abwehrmaßnahme wäre das Hinzufügen von zusätzlichen Paketen in den Datenstrom, um die Latenzmuster zu verfälschen.

Zusammenfassung

  • Der SnailLoad-Angriff funktioniert ohne direkten Zugriff auf das Gerät des Opfers, ohne Schadsoftware und ohne Zugriff auf den Datenverkehr durch einen Man-in-the-Middle.
  • Der SnailLoad-Angriff funktioniert auch bei verschlüsseltem Datenverkehr. Er muss nicht geknackt werden. Es werden nur Aktivitätsmuster ermittelt.
  • Der SnailLoad-Angriff stellt eine ernsthafte Bedrohung für die Privatsphäre von Internet-Nutzern dar. Er ist schwierig zu erkennen und zu verhindern.

Weitere verwandte Themen:

Lernen mit Elektronik-Kompendium.de

Noch Fragen?

Bewertung und individuelles Feedback erhalten

Freitextaufgaben zum Artikel beantworten, korrigieren lassen und zum Profi werden.

Aussprache von englischen Fachbegriffen

Netzwerktechnik-Fibel

Alles was du über Netzwerke wissen musst.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Netzwerktechnik-Fibel

Alles was du über Netzwerke wissen musst.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Artikel-Sammlungen zum Thema Netzwerktechnik

Alles was du über Netzwerktechnik wissen solltest.

Netzwerk-Grundlagen

Netzwerk-Grundlagen

eBook kaufen

IPv6

IPv6

eBook kaufen

IPv4

IPv4

eBook kaufen

Netzwerk-Sicherheit

Netzwerk-Sicherheit

eBook kaufen