Μια νέα τεχνική παρακολούθησης επιτρέπει στους ιστότοπους να παρακολουθούν τη δραστηριότητα της μονάδας στερεάς κατάστασης (SSD) των επισκεπτών. Η μεθοδολογία Esta, που ονομάζεται FROST (τηλεχειριστήριο δακτυλικών αποτυπωμάτων με χρήση χρονισμού SSD που βασίζεται σε OPFS), καθιστά δυνατό τον εντοπισμό άλλων ανοιχτών ιστοτόπων και εφαρμογών που εκτελούνται στις συσκευές των χρηστών. Η ανακάλυψη εντείνει τη συζήτηση για το ψηφιακό απόρρητο.
Η δυνατότητα μέτρησης λεπτών αλληλεπιδράσεων με SSD απευθείας από το πρόγραμμα περιήγησης αντιπροσωπεύει μια επέκταση των τρόπων με τους οποίους μπορεί να παρατηρηθεί η διαδικτυακή περιήγηση. Η πρακτική Essa προσθέτει σε μια σειρά έξυπνων τεχνικών που χρησιμοποιούνται εδώ και δεκαετίες για την παρακολούθηση του ιστορικού περιήγησης των επισκεπτών, των δακτυλικών αποτυπωμάτων της συσκευής και των αλληλεπιδράσεων σε πραγματικό χρόνο, όπως πληκτρολογήσεις και κινήσεις του ποντικιού. Τα Empresas όπως τα Meta και Yandex, για παράδειγμα, έχουν πρόσφατα ξεχωριστεί για συμμετοχή σε παρόμοιες πρακτικές.
FROST: Η τεχνική παρακολούθησης μέσω SSD
Η τεχνική FROST εκμεταλλεύεται ένα πλευρικό κανάλι, μια μορφή διαρροής δεδομένων που προκύπτει από φυσικές εκδηλώσεις, συμπεριλαμβανομένων κρυφών δεδομένων ή χρόνους ολοκλήρωσης εργασιών. Μετρώντας αυτές τις εκδηλώσεις, οι εισβολείς μπορούν να συμπεράνουν ευαίσθητα δεδομένα ή, σε αυτήν την περίπτωση, να προσδιορίσουν τη δραστηριότητα των χρηστών. Η μέθοδος δεν απαιτεί καμία αλληλεπίδραση από τον επισκέπτη, απλώς η πρόσβαση στον ιστότοπο που φιλοξενεί την επίθεση.
Η επίθεση Este χρησιμοποιεί ένα κανάλι από πλευράς διαμάχης, το οποίο αξιολογεί την αλληλεπίδραση πολλαπλών διεργασιών που μοιράζονται ή ανταγωνίζονται για τον ίδιο πόρο. Το Pesquisadores ήταν σε θέση να προσδιορίσει ποιοι ιστότοποι ήταν ανοιχτοί σε άλλες καρτέλες, συμπεριλαμβανομένων διαφορετικών προγραμμάτων περιήγησης, και ποιες εφαρμογές χρησιμοποιήθηκαν στη συσκευή του επισκέπτη. Το Isso κατέστη δυνατό με τη μέτρηση του χρόνου ορισμένων λειτουργιών εισόδου/εξόδου (I/O) του SSD που χρησιμοποιούσε ο χρήστης.
Η παρακολούθηση Como πραγματοποιείται στο πρόγραμμα περιήγησης
Το FROST εκτελείται αποκλειστικά στο πρόγραμμα περιήγησης. Η JavaScript αλληλεπιδρά με το OPFS (αρχικό ιδιωτικό σύστημα αρχείων), έναν χώρο αποθήκευσης που εκχωρείται και δεσμεύεται για έναν συγκεκριμένο ιστότοπο, όπου εκτελείται ο απαραίτητος κώδικας για μια εργασία. Το Sites μπορεί να δημιουργήσει ένα OPFS χωρίς την ανάγκη άμεσης αλληλεπίδρασης με τον επισκέπτη, διευκολύνοντας την έναρξη της παρακολούθησης.
Mesmo Με κάθε σύστημα αρχείων απομονωμένο σε ένα sandbox, ξεχωριστό από άλλους ιστότοπους και το λειτουργικό σύστημα της συσκευής, η JavaScript μπορεί να μετρήσει τις αλληλεπιδράσεις εισόδου/εξόδου. Posteriormente, αυτές οι αλληλεπιδράσεις επεξεργάζονται από ένα προεκπαιδευμένο συνελικτικό νευρωνικό δίκτυο (CNN). Το σύστημα βαθιάς εκμάθησης Este αναλύει κείμενο, ήχο και εικόνες, επιτρέποντας στον εισβολέα να συμπεράνει ποιες εφαρμογές και ιστότοποι είναι ενεργοί στη συσκευή του χρήστη. Η διαμάχη SSD, που προκαλείται από τη δραστηριότητα του χρήστη, δημιουργεί μετρήσιμες διαφορές καθυστέρησης.
Limitações και προκλήσεις της τεχνικής FROST
Η τεχνική FROST έχει ορισμένους σημαντικούς περιορισμούς που μπορεί να δυσκολέψουν την εφαρμογή σε μεγάλη κλίμακα. Primeiro, το αρχείο OPFS που χρησιμοποιείται για τυχαίες αναγνώσεις πρέπει να είναι εξαιρετικά μεγάλο, συνήθως ένα gigabyte ή περισσότερο. Η απαίτηση Esse αυξάνει την πιθανότητα εντοπισμού από τους χρήστες και μπορεί να απαιτήσει σημαντικούς πόρους.
Ο περιορισμός Outra είναι ότι το αρχείο OPFS πρέπει να αποθηκευτεί στον ίδιο SSD που χρησιμοποιεί ο επισκέπτης. Το Para ανιχνεύει ανοιχτούς ιστότοπους, αυτό συνήθως δεν αποτελεί πρόβλημα καθώς το αρχείο OPFS αποθηκεύεται στην προεπιλεγμένη θέση του προγράμματος περιήγησης. Ωστόσο, εάν οι εφαρμογές είναι εγκατεστημένες σε ξεχωριστό SSD, δεν θα είναι ανιχνεύσιμες από το FROST.
- Το Medidas συνιστά προληπτικά μέτρα:
* Fechar καρτέλες προγράμματος περιήγησης μόλις δεν χρειάζονται πλέον.
* Δημιουργία Monitorar και μέγεθος αρχείων OPFS από άγνωστους ιστότοπους.
* Τα προγράμματα περιήγησης Fabricantes ενδέχεται να περιορίσουν το μέγιστο επιτρεπόμενο μέγεθος για αυτά τα αρχεία, μειώνοντας την αποτελεσματικότητα της επίθεσης.
Não υπάρχουν ενδείξεις ότι οι επιθέσεις FROST έχουν πραγματοποιηθεί στην πράξη. Η έρευνα επιδιώκει να αυξήσει την ευαισθητοποίηση σχετικά με την ευπάθεια.
Pesquisas και δοκιμές απόδοσης τεχνικής
Οι ερευνητές πραγματοποίησαν μια πλήρη επίθεση FROST σε ένα Mac εξοπλισμένο με επεξεργαστή M.2. Σε δοκιμές στο Linux, κατέδειξαν τη λειτουργία του υποκείμενου μηχανισμού, ο οποίος περιλαμβάνει τη μέτρηση του λανθάνοντος χρόνου πρόσβασης SSD από JavaScript. Embora η πλήρης επίθεση δεν έχει πραγματοποιηθεί σε αυτήν την πλατφόρμα, η πρωτόγονη λειτουργικότητα έχει αποδειχθεί.
Ο Hannes Weissteiner, ένας από τους συν-συγγραφείς της εργασίας, σημείωσε ότι η απόδοση της πρωτόγονης λειτουργίας είναι παρόμοια μεταξύ του macOS και του Linux. Το Ele αναμένει παρόμοιες επιδόσεις για πλήρη ταξινόμηση σε αυτά τα συστήματα. Ο Weissteiner δήλωσε επίσης ότι, καταρχήν, θα ήταν δυνατό να εκπαιδεύσουμε ένα μοντέλο σε οποιαδήποτε δραστηριότητα συστήματος που δημιουργεί αξιόπιστα προσβάσεις SSD. Η δοκιμή δεν έχει επεκταθεί στο λειτουργικό σύστημα Windows.