Веб-сайти використовують FROST, щоб стежити за користувачами через активність SSD і виявляти відкриті вкладки в браузерах

Нова техніка відстеження дозволяє веб-сайтам відстежувати активність відвідувачів на твердотільних накопичувачах (SSD). Методологія Esta під назвою FROST (віддалений пошук відбитків пальців за допомогою синхронізації SSD на основі OPFS) дає змогу виявляти інші відкриті веб-сайти та програми, запущені на пристроях користувачів. Це відкриття активізує дискусію про цифрову конфіденційність.

Можливість вимірювати тонку взаємодію з SSD безпосередньо з браузера являє собою розширення способів спостереження за онлайн-переглядом. Практика Essa доповнює серію геніальних методів, які використовувалися протягом десятиліть для відстеження історії веб-перегляду відвідувачів, відбитків пальців пристрою та взаємодії в реальному часі, як-от натискання клавіш і рухи миші. Empresas, наприклад, Meta і Yandex, нещодавно були виділені для участі в подібних практиках.

FROST: Техніка моніторингу через SSD

Техніка FROST використовує побічний канал, форму витоку даних, яка виникає через фізичні прояви, включаючи кеш даних або час виконання завдань. Вимірюючи ці прояви, зловмисники можуть отримати конфіденційні дані або, в цьому випадку, ідентифікувати активність користувача. Цей метод не потребує жодної взаємодії з відвідувачем, достатньо отримати доступ до веб-сайту, на якому здійснюється атака.

Атака Este використовує сторонній канал конкуренції, який оцінює взаємодію кількох процесів, які спільно використовують або конкурують за той самий ресурс. Pesquisadores вдалося визначити, які веб-сайти були відкриті в інших вкладках, включаючи різні браузери, і які програми використовувалися на пристрої відвідувача. Isso стало можливим завдяки вимірюванню часу певних операцій введення/виведення (I/O) SSD, який використовував користувач.

Моніторинг Como відбувається в браузері

FROST працює виключно в браузері. JavaScript взаємодіє з OPFS (оригінальна приватна файлова система), місцем зберігання, виділеним і зарезервованим для певного веб-сайту, де виконується код, необхідний для завдання. Sites може створювати OPFS без необхідності безпосередньої взаємодії відвідувачів, що полегшує початок моніторингу.

Mesmo З кожною файловою системою, ізольованою в пісочниці, окремо від інших веб-сайтів і операційної системи пристрою, JavaScript може вимірювати взаємодії введення/виведення. Posteriormente, ці взаємодії обробляються попередньо навченою згортковою нейронною мережею (CNN). Система глибокого навчання Este аналізує текст, аудіо та зображення, дозволяючи зловмиснику визначити, які програми та веб-сайти активні на пристрої користувача. Суперечка SSD, спричинена діяльністю користувача, породжує вимірні відмінності в затримці.

Limitações і виклики техніки FROST

Техніка FROST має деякі важливі обмеження, які можуть ускладнити її застосування у великому масштабі. Primeiro, файл OPFS, який використовується для випадкового читання, має бути надзвичайно великим, як правило, гігабайт або більше. Вимога Esse збільшує ймовірність виявлення користувачами та може потребувати значних ресурсів.

Leia Tambem

Новий інтерфейс Samsung One UI 8.5 пропонує плаваючі меню та власний штучний інтелект

Рідкісна помилка в The Elder Scrolls V: Skyrim викликає бій між драконом і кулею Меридія в небі

Агресивна поведінка Bowie Knife99 шкодить онлайн-змаганням у Forza Horizon 6

Обмеження Outra полягає в тому, що файл OPFS має зберігатися на тому самому SSD, який використовує відвідувач. Para сканує відкриті веб-сайти, зазвичай це не проблема, оскільки файл OPFS зберігається в розташуванні браузера за замовчуванням. Однак якщо програми встановлено на окремому SSD, FROST їх не зможе виявити.

• Medidas рекомендує профілактичні заходи:

* Fechar вкладки браузера, як тільки вони більше не потрібні.
* Monitorar створення та розмір файлів OPFS невідомими сайтами.
* Браузери Fabricantes можуть обмежувати максимальний дозволений розмір цих файлів, що знижує ефективність атаки.

Não є докази того, що атаки FROST проводилися на практиці. Дослідження спрямоване на підвищення обізнаності про вразливість.

Pesquisas і тести продуктивності техніки

Дослідники провели повну атаку FROST на Mac, оснащеному процесором M.2. У тестах на Linux вони продемонстрували функціонування основного механізму, який передбачає вимірювання затримки доступу до SSD з JavaScript. Embora повна атака на цій платформі не проводилася, примітивна функціональність була доведена.

Hannes Weissteiner, один із співавторів статті, зазначив, що продуктивність примітивних функцій схожа між macOS і Linux. Ele очікує аналогічної продуктивності для повної класифікації в цих системах. Weissteiner також заявив, що в принципі можна було б навчити модель на будь-якій системній активності, яка надійно генерує доступ до SSD. Тестування не поширювалося на операційну систему Windows.