17.03.2016
Fingerprint ermittelt
HTTPS-Traffic ermöglicht Identifizierung des Nutzers
Autor: Andreas Fischer
Shutterstock/alexskopje
Nur durch die passive Beobachtung und Analyse von verschlüsselten HTTPS-Verbindungen soll es möglich sein, aus dem Betriebssystem, dem Browser und genutzten Anwendungen einen eindeutigen Fingerprint zu erstellen.
Israelische Wissenschaftler haben einen Weg gefunden, nur durch die Beobachtung und Analyse von mit HTTPS verschlüsselten Verbindungen Informationen über den Nutzer zu erhalten. So können sie nach eigenen Angaben das Betriebssystem, den Browser und die aufgerufenen Seiten identifizieren, die der betreffende Anwender nutzt, und daraus einen Fingerprint errechnen.
Mit einer Wahrscheinlichkeit von mehr als 96 Prozent sollen die herausgefundenen Informationen auch wirklich zutreffen, schreiben Jonathan Muehlstein, Yehonatan Zion, Maor Bahumi, Itay Kirshenboim, Ran Dubin, Amit Dvir und Ofir Pele in ihrer als PDF veröffentlichten Studie. Sie sind an verschiedenen israelischen Universitäten und Forschungseinrichtungen tätig.
Ihre Analysen beruhen auf der Beobachtung von bestimmten Traffic-Charakteristika wie Paketgröße, zeitlichen Verzögerungen und Datenströmen in beiden Richtungen. Daraus lasse sich ein Fingerprint ableiten, mit dem sich einzelne Anwender beziehungsweise die von ihnen genutzte Software identifizieren lassen sollen. Beispielsweise konnten die Forscher nach eigenen Angaben herausfinden, ob jemand Windows, Linux oder OS X verwendet und ob er einen der Browser Firefox, Internet Explorer, Chrome oder Safari nutzt, um etwa Facebook oder Twitter aufzurufen.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>