Веб-сайты используют FROST для слежки за пользователями через активность SSD и обнаружения открытых вкладок в браузерах.

Новая технология отслеживания позволяет веб-сайтам отслеживать активность посетителей на твердотельных накопителях (SSD). Эта методология, называемая FROST (удаленное снятие отпечатков пальцев с использованием синхронизации SSD на основе OPFS), позволяет обнаруживать другие открытые веб-сайты и приложения, работающие на устройствах пользователей. Это открытие усиливает дебаты о цифровой конфиденциальности.

Возможность измерять тонкие взаимодействия с твердотельными накопителями непосредственно из браузера представляет собой расширение способов наблюдения за просмотром онлайн-страниц. Эта практика дополняет ряд изобретательных методов, используемых на протяжении десятилетий для отслеживания истории просмотров посетителей, отпечатков пальцев устройств и взаимодействий в реальном времени, таких как нажатия клавиш и движения мыши. Например, такие компании, как «Мета» и «Яндекс», недавно были отмечены за участие в подобных практиках.

FROST: Метод мониторинга через SSD

Метод FROST использует побочный канал — форму утечки данных, которая возникает из-за физических проявлений, включая кэши данных или время выполнения задач. Измеряя эти проявления, злоумышленники могут получить конфиденциальные данные или, в данном случае, идентифицировать активность пользователя. Этот метод не требует какого-либо взаимодействия со стороны посетителя, достаточно доступа к веб-сайту, на котором размещена атака.

Эта атака использует конкурирующий побочный канал, который оценивает взаимодействие нескольких процессов, которые совместно используют один и тот же ресурс или конкурируют за него. Исследователи смогли определить, какие веб-сайты были открыты в других вкладках, в том числе в разных браузерах, и какие приложения использовались на устройстве посетителя. Это стало возможным путем измерения времени определенных операций ввода-вывода (I/O) на SSD, который использовал пользователь.

Как происходит мониторинг в браузере

FROST работает исключительно в браузере. JavaScript взаимодействует с OPFS (исходная частная файловая система), пространством хранения, выделенным и зарезервированным для определенного веб-сайта, где выполняется код, необходимый для задачи. Веб-сайты могут создавать OPFS без необходимости прямого взаимодействия с посетителями, что упрощает начало мониторинга.

Даже если каждая файловая система изолирована в «песочнице», отделена от других веб-сайтов и операционной системы устройства, JavaScript может измерять взаимодействия ввода/вывода. Впоследствии эти взаимодействия обрабатываются предварительно обученной сверточной нейронной сетью (CNN). Эта система глубокого обучения анализирует текст, аудио и изображения, позволяя злоумышленнику определить, какие приложения и веб-сайты активны на устройстве пользователя. Конфликт SSD, вызванный активностью пользователя, приводит к измеримым различиям в задержках.

Ограничения и проблемы метода FROST

Метод FROST имеет некоторые важные ограничения, которые могут затруднить его применение в больших масштабах. Во-первых, файл OPFS, используемый для случайного чтения, должен быть очень большим, обычно гигабайт или больше. Это требование увеличивает вероятность обнаружения пользователями и может потребовать значительных ресурсов.

Leia Tambem

Новый интерфейс One UI 8.5 от Samsung включает плавающие меню и встроенный искусственный интеллект.

Редкая ошибка в The Elder Scrolls V: Skyrim приводит к бою между драконом и сферой Меридии в небе.

Компания Valve увеличивает стоимость Steam Deck OLED почти на 300 долларов США и оказывает влияние на рынок портативных устройств

Еще одно ограничение заключается в том, что файл OPFS должен храниться на том же SSD, который использует посетитель. Для сканирования открытых веб-сайтов это обычно не является проблемой, поскольку файл OPFS хранится в папке браузера по умолчанию. Однако если приложения установлены на отдельный SSD, FROST не сможет их обнаружить.

• Рекомендуемые профилактические меры:

* Закрывайте вкладки браузера, как только они больше не нужны.
* Отслеживайте создание и размер файлов OPFS неизвестными веб-сайтами.
* Производители браузеров могут ограничивать максимальный размер этих файлов, снижая эффективность атаки.

Нет никаких доказательств того, что атаки FROST проводились на практике. Исследование направлено на повышение осведомленности об уязвимости.

Исследования и эксплуатационные испытания техники

Исследователи провели полную FROST-атаку на Mac, оснащенном процессором M.2. В тестах на Linux они продемонстрировали функционирование базового механизма, который предполагает измерение задержки доступа к SSD с помощью JavaScript. Хотя полноценная атака на этой платформе не была проведена, примитивная функциональность была доказана.

Ханнес Вайсштайнер, один из соавторов статьи, отметил, что производительность примитивной функции в macOS и Linux одинакова. Он ожидает аналогичных результатов для полной классификации в этих системах. Вайсштайнер также заявил, что в принципе можно обучить модель любой системной активности, которая надежно генерирует доступ к SSD. Тестирование не распространялось на операционную систему Windows.