FROST-Exploit, Forscher

FROST-Exploit: Forscher knacken Surf-Gewohnheiten über SSD-Latenzen

Veröffentlicht: 21.06.2026 um 17:03 Uhr, Redaktion boerse-global.de

Forscher der TU Graz nutzen SSD-Timing-Unterschiede, um besuchte Webseiten mit hoher Genauigkeit zu identifizieren.

FROST-Exploit: SSD-Latenzen verraten Surfgewohnheiten
A glowing circuit board representing an SSD, overlaid with abstract web browsing elements, symbolizing a data vulnerability. Illustration mit AI erstellt übermittelt durch boerse-global.de

Forscher der TU Graz haben eine Angriffsmethode entwickelt, die Surfgewohnheiten allein über SSD-Latenzen aufspürt.

Ein Team der Technischen Universität Graz präsentierte heute einen Proof-of-Concept für eine neuartige Seitenkanal-Attacke namens FROST-Exploit. Die Abkürzung steht für „Fingerprinting Remotely using OPFS-based SSD Timing". Der Angriff nutzt minimale Latenzunterschiede von SSDs, um besuchte Webseiten zu identifizieren – und das ganz ohne Installation von Schadsoftware auf dem Zielsystem.

Wie der Angriff funktioniert

Anzeige: Wer die Bedrohung durch hardwarebasierte Seitenkanal-Angriffe wie den FROST-Exploit für sein Unternehmen bewerten will, findet in diesem kostenlosen Report die wichtigsten Schutzmaßnahmen – von OPFS-Berechtigungen bis SSD-Latenz-Monitoring. Jetzt kostenlosen Sicherheits-Report anfordern

Der Exploit macht sich die File System Access API moderner Browser zunutze. Über standardmäßiges JavaScript greift er auf das Origin Private File System (OPFS) zu – eine Schnittstelle, die Webanwendungen eigentlich einen eingeschränkten Dateisystem-Zugriff ermöglichen soll.

Die Attacke misst winzige zeitliche Abweichungen beim Lesen von SSD-Daten. Diese Timing-Unterschiede dienen als Seitenkanal, der charakteristische Muster der Browser-Historie preisgibt. Da der gesamte Vorgang innerhalb der Browser-Umgebung abläuft, umgeht er herkömmliche Sicherheitsmechanismen, die nach lokalen Software-Installationen fahnden.

Genauigkeit variiert je nach Betriebssystem

In Testumgebungen erreichte der Proof-of-Concept eine Trefferquote von 89 Prozent bei der Identifikation besuchter Webseiten. Besonders anfällig zeigten sich macOS-Systeme: Hier lag die Genauigkeit bei 96 Prozent. Auf Windows-Rechnern waren es rund 89 Prozent.

Die Forscher betonen, dass die Technik grundsätzlich geeignet ist, verschiedene Anwendungen und Webseiten anhand ihrer charakteristischen Zugriffsmuster auf der Hardware zu unterscheiden.

Schutzmöglichkeiten und Sicherheitskontext

Anzeige: IT-Sicherheitsverantwortliche, die bereits Browser-Seitenkanal-Risiken im eigenen Netzwerk vermuten, brauchen jetzt einen klaren Fahrplan zur Härtung – bevor Angreifer die 89%-Trefferquote ausnutzen. Dieser Leitfaden liefert eine Schritt-für-Schritt-Anleitung zur Absicherung des Origin Private File Systems und 5 Browser-Härtungsmaßnahmen. OPFS-Sicherheitsleitfaden jetzt sichern

Als Gegenmaßnahme empfehlen die Wissenschaftler, die Browser-Berechtigungen für das Origin Private File System einzuschränken. Erzwungene Autorisierungsabfragen vor dem OPFS-Zugriff könnten die Hintergrundmessungen unterbinden, die der Exploit benötigt.

Die Veröffentlichung des FROST-Exploits fällt in eine Phase erhöhter Sicherheitsaktivitäten im Browser-Umfeld. Erst am 16. Juni 2026 schloss Microsoft mit einem Edge-Update eine kritische WebRTC-Speicherlücke (CVE-2026-12461), die mehrere Chromium-basierte Browser betraf. Nur drei Tage später meldete Microsoft zudem eine großangelegte Supply-Chain-Attacke auf die Mastra-AI-Umgebung, bei der über 140 Pakete kompromittiert wurden.

Anders als diese Vorfälle, die auf externe Malware und Kontodiebstähle setzten, zeigt der FROST-Exploit eine völlig andere Bedrohungskategorie auf: Angriffe, die auf physikalischen Hardware-Eigenschaften und legitimen Web-Standards beruhen. Aktive Angriffswellen mit dem Exploit wurden bislang nicht gemeldet.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69597612 |