Der FROST-Angriff: Verzögerungen beim SSD-Zugriff enthüllen die Benutzeraktivität

Ein aktuelles Paper der TU Graz beschreibt eine neue Methode, mit der Benutzeraktivitäten über Webbrowser getrackt werden. Die neue Technik wurde FROST getauft. Das Faszinierende daran ist, dass sie zu Spionagezwecken das Solid-State-Laufwerk (SSD) eines Computers nutzt. Wir lassen technische Details erstmal beiseite und erklären den Angriff in einfachen Worten: Der Hacker lockt ein Opfer auf eine entsprechend präparierte Website. Solange die Website geöffnet ist, kann der Angreifer genau verfolgen, welche Apps der Nutzer startet und welche Webseiten er noch besucht.

Aber wie schaffen die Hacker das? Der erste Verdacht fällt natürlich auf den Browser. In modernen Webbrowsern läuft jedoch jede Website in einer isolierten Sandbox und hat generell keinen Zugriff auf andere Registerkarten – und schon gar nicht auf die Computer-Hardware. Natürlich finden Hacker immer wieder Schlupflöcher in diesen Schutzmaßnahmen. Hier liegt die Sache jedoch anders. FROST lässt den Browser völlig unbehelligt. Der Angriff funktioniert einwandfrei, selbst wenn alle standardmäßigen Sicherheitsvorkehrungen greifen. Der Trick: Die völlig legitime Browser-Funktion „Origin Private File System“ (OPFS) wird verwendet. Sie bietet Websites ein eigenes virtuelles Dateisystem zur Datenspeicherung. Obwohl dieser Speicher digital isoliert ist, werden die Daten aber physisch auf dieselbe SSD geschrieben, die auch alle anderen Apps und Websites auf dem Computer nutzen. Die Studie zeigt: Wenn eine bösartige Seite die SSD ständig mit Anfragen bombardiert, lässt sich anhand von mikroskopisch kleinen Verzögerungen beim Datenzugriff herausfinden, was sonst noch auf dem PC passiert. Bevor wir uns in Einzelheiten vertiefen, werfen wir einen kurzen Blick auf die Theorie, die hinter der Attacke steht.

Kurze Einführung: Seitenkanalangriffe

Der Begriff „Seitenkanal“ bezieht sich auf eine Methode, mit der ein Computer (oder auch nur ein einzelner Mikrochip) indirekt ausspioniert wird. Ein Angreifer fängt die Daten nicht direkt ab, sondern kann beispielsweise Schwankungen des Energieverbrauchs analysieren, die Temperatur bestimmter Komponenten verfolgen oder elektromagnetische Strahlung messen. Theoretisch wäre es sogar möglich, dass jemand über eine Computermaus ein Gespräch in einem anderen Raum abhört, da der optische Sensor Schallschwingungen aufnehmen kann. Auf ähnliche Weise kann ein Hacker einen Chiffrierschlüssel stehlen, wenn er die Schwankungen der CPU-Taktfrequenz beobachtet. Selbst eine simple LED-Leuchte an einem Ausweislesegerät kann einem Angreifer genügend Daten über die Vorgänge innerhalb des Geräts liefern, um eine Smartcard zu klonen.

Das „Schöne“ (zumindest aus der Sicht von Hackern) an solchen indirekten Datenlecks ist, dass sie schwer zu erkennen sind. Gerätehersteller berücksichtigen sie beim Aufbau von Sicherheitssystemen nur selten. Ebenso offensichtlich ist jedoch die Kehrseite: Die Datenextraktion durch einen Mechanismus, der nicht für die Datenübertragung gedacht ist, gestaltet sich komplex, langsam und mühsam. Die österreichischen Forscher konzentrierten sich auf einen Untertyp, der als „contention side-channel attack“ bekannt ist. Dabei tritt ein Leck auf, da mehrere Prozesse um dieselbe Ressource konkurrieren. Die heiß begehrte Ressource ist in unserem Fall die Bandbreite der SSD.

Innenansicht des FROST-Angriffs

Genau dieser Seitenkanal wurde schon früher untersucht, unter anderem in einer Studie aus dem Jahr 2025. Damals war der Aufbau jedoch recht simpel: Die Forscher ließen ein Programm, das als Datenquelle diente, auf einem Computer laufen, während ein zweites Programm auf demselben Computer versuchte, diese Daten abzufangen. Das Angriffsmodell war nicht gerade bahnbrechend, für theoretische Zwecke aber ausreichend. Wenn ein Hacker ein beliebiges Programm ausführen kann, ist er nicht auf komplexe Seitenkanäle angewiesen, sondern hat viele direkte Möglichkeiten, um Daten zu stehlen.

Trotzdem war die letztjährige Studie Jahr keine reine Zeitverschwendung. Wie sich zeigte, ist die mittels SSD-Überwachung erzielte Auflösung ziemlich hoch, das Datenleck ist real und die erfassten Informationen können durchaus praktischen Wert haben. Damit ist der FROST-Angriff eine logische Fortsetzung dieser Idee.

Und so funktioniert die Attacke in der Praxis: Nehmen wir an, auf einer SSD befindet sich eine ziemlich große Datei, die zufällige Daten enthält. Ein bestimmter Prozess liest diese Daten in regelmäßigen Abständen und misst die Reaktionsgeschwindigkeit. Die Geschwindigkeit schwankt je nachdem, wie stark die SSD mit anderen Aufgaben ausgelastet ist. Diese Zugriffsverzögerungen verraten etwas über die Aktivität der SSD. Die Forscher aus Graz zeigten: Eine Darstellung dieser Verzögerungen im Zeitverlauf kann helfen, mit angemessener Genauigkeit festzustellen, welche andere Aufgabe gerade auf dem Computer ausgeführt wird.

Unterschiedliche Latenzmuster, die beim Öffnen bestimmter Websites erzeugt werden. Quelle

Solche Latenzdiagramme erstellten die Forscher für eine Vielzahl von Websites und lokalen Apps. Sie fanden eindeutige Muster (oder digitale Fingerabdrücke), die jedes Mal generiert wurden, wenn eine bestimmte Website geladen oder eine App gestartet wurde. Solche Start- oder Ladevorgänge dauern nur Sekundenbruchteile. Um sie zu erfassen, muss die SSD über einen längeren Zeitraum hinweg kontinuierlich überwacht werden. Die gefundenen Muster erwiesen sich jedoch auf verschiedenen Systemen als bemerkenswert einheitlich. Die Methode wurde sowohl auf einem Linux-Desktop als auch auf einem Apple Mac Mini erfolgreich getestet. Der Rest klingt ganz einfach: Die Angreifer erstellen einen Katalog mit bekannten Fingerabdrücken, messen die tatsächlichen SSD-Verzögerungen, gleichen diese Daten ab und können dann genau ermitteln, welche Apps der Nutzer öffnet und welche Websites er besucht. Aber ist eine solche heimliche Überwachung tatsächlich möglich, ohne Malware auf dem Computer des Opfers zu installieren?

Eben hier kommt die relativ neue Browser-Funktion „Origin Private File System“ (OPFS) ins Spiel. Ein hypothetischer Angreifer muss dem Nutzer keinen zwielichtigen Trojaner unterschieben. Das Opfer muss lediglich eine spezielle Webseite besuchen, die OPFS nutzt. Schon läuft das Tracking der SSD-Aktivität im Hintergrund. Die clevere Abkürzung enthält alle Komponenten des Angriffs: FROST steht für „Fingerprinting Remotely using OPFS-based SSD Timing“. Hier sind alle Schritte des Angriffs zu sehen:

Wie die FROST-Methode verwendet werden kann, um die Aktivität eines Computers auszuspionieren. Quelle

Einschränkungen der Methode

Wie alle Seitenkanalangriffe ist auch FROST nicht gerade von der schnellen Truppe. Es ist ein langsamer, methodischer Vorgang. Die konkrete Geschwindigkeit ermittelten die Forscher anhand einer speziellen Testumgebung.

Schema der Testumgebung, in der die Geschwindigkeit der Datenextraktion via OPFS gemessen wurde. Quelle

Das Team führte auf einem Computer ein Programm aus, mit dem Daten indirekt übertragen wurden. Das kann man sich wie einen digitalen Spion vorstellen, der eine geheime Nachricht sendet, indem er auf unterschiedliche Weise mit dem Datenträger interagiert. Eine 1 im binären Nachrichtencode könnte beispielsweise bedeuten, dass das Programm die SSD aktiv verwendet, während eine 0 bedeutet, dass sie sich im Leerlauf befindet. Gleichzeitig richteten die Forscher im Webbrowser einen Empfänger ein, der über OPFS auf den Datenträger zugriff. Da der Browser-Empfänger und das Übertragungsprogramm um die SSD-Bandbreite konkurrierten, ergaben sich im Browser winzige Verzögerungen, sobald der Sender aktiv Daten sendete.

Bizarres Setup – interessantes Ergebnis: Auf einem Linux-Desktop mit AMD-Prozessor wurden Daten mit 661 Bit pro Sekunde und einer Genauigkeit von fast 90 % übertragen. Auf einem Apple Mac Mini mit macOS erreichte die Übertragungsrate 719 Bits pro Sekunde und ebenfalls eine Genauigkeit von etwa 90 %. Diese Zahlen liegen zwar etwas niedriger als bei der Studie von 2025, bei der es um Apps ging, die direkt auf einem Computer installiert waren. Der Unterschied ist aber unwesentlich.

Die eigentliche Bedrohung des FROST-Angriffs ergibt sich jedoch nicht aus der Datenübertragung. Es geht um das Tracking der Benutzeraktivität. Selbst wenn ein Hacker über eine Datenbank mit digitalen Fingerabdrücken für bestimmte Apps und Websites verfügt, enthalten die Informationen, die via OPFS über eine bösartige Website abgegriffen werden, zu viele Störsignale. Schließlich laufen auf einem Computer im Hintergrund ständig Lese- und Schreibvorgänge, die mit der SSD verbunden sind. Doch auch für das digitale Rauschen fanden die Forscher eine Lösung und griffen zu einem Werkzeug, das bei Cyberangriffen immer mehr zum Standard wird: einem neuronalen Netzwerk. Eine KI, die mit bekannten SSD-Fingerabdrücken trainiert wurde, konnte die Benutzeraktivität sogar in einem chaotischen Wirrwarr von Hintergrunddaten zielsicher erkennen. Das Endergebnis ist beeindruckend. Auf dem Apple Mac Mini identifizierte die KI in 89 % der Fälle korrekt, welche Website der Nutzer geöffnet hatte, und ordnete den Start lokaler Apps mit einer Genauigkeit von 96 % zu. Und dies funktionierte nicht nur in dem Browser, in dem der bösartige Tab geöffnet war. Die KI erkannte Websites auch in einem völlig anderen Browser richtig. Es klingt wie ein absoluter Volltreffer für Hacker – abgesehen von zahlreichen Einschränkungen, die unter realen Bedingungen bestehen.

Ist der FROST-Angriff eine reale Bedrohung?

Wenn ein Angreifer nur weiß, welche Apps geöffnet oder welche Websites besucht werden, hat er nicht viel gewonnen. Diese Art von Daten wird normalerweise von Werbetreibenden genutzt, die eigenmächtig digitale Benutzerprofile erstellen. Eine massenhafte Einführung dieser Tracking-Methode erscheint kaum realistisch. Die Hürde liegt in der grundlegenden Art und Weise, wie Computer mit Daten umgehen: Daten, auf die häufig zugegriffen wird, werden vom System regelmäßig im RAM gespeichert. Da der gesamte FROST-Angriff darauf beruht, die relativ geringe Bandbreite der physischen SSD zu messen, sind die Daten im RAM dabei praktisch unsichtbar. Um dieses Hindernis zu umgehen, müsste die bösartige Webseite das OPFS zwingen, eine riesige Datei mit weit über einem Gigabyte zu erstellen. Klar, dass eine Website, die derart aggressiv mit Speicherressourcen umgeht, sofort Alarm auslösen würde. EDR- oder XDR-Lösungen melden solche Vorgänge als anomale Aktivität.

Darum ist der FROST-Angriff (wie die meisten Seitenkanal-Spionagemethoden) nur für gezielte Operationen relevant. Und damit zurück zum Anfang: Zu wissen, welche Apps jemand öffnet oder welche Webseiten er besucht, ist eine eher bescheidene Belohnung für den enormen Aufwand, den so ein raffinierter Trick erfordert.

Was die Praxistauglichkeit betrifft, ist FROST den meisten Seitenkanalangriffen, die in ähnlichen Studien erwähnt werden, trotzdem Lichtjahre voraus. Vorinstallierte Malware wird nicht benötigt. Einzige Voraussetzung: Das Opfer muss eine schädliche Seite öffnen. Diese Studie erinnert auch eindrücklich daran, wie komplex moderne Computer sind und wie viele unerwartete tote Winkel es gibt, die zu Datenlecks führen können. Bei der Entwicklung hochsicherer Systeme für streng geheime Daten müssen die Besonderheiten der Hardware unbedingt berücksichtigt werden. Wenn der Wert der Daten hoch genug ist, kann entschlossene Angreifer nichts davon abhalten, einen spezifischen, komplexen Angriff zu entwickeln. Studien wie diese beweisen: Dieses Szenario ist in der Welt der Cybersicherheit nicht unmöglich.