Уебсайтовете използват FROST, за да шпионират потребителите чрез SSD активност и да откриват отворени раздели в браузърите

Нова техника за проследяване позволява на уебсайтовете да наблюдават активността на SSD (SSD) на посетителите. Методологията Esta, наречена FROST (дистанционно отпечатване на пръстови отпечатъци, използвайки OPFS-базирано SSD синхронизиране), прави възможно откриването на други отворени уебсайтове и приложения, работещи на устройствата на потребителите. Откритието засилва дебата за дигиталната поверителност.

Възможността за измерване на фини взаимодействия със SSD директно от браузъра представлява разширяване на начините, по които може да се наблюдава онлайн сърфирането. Практиката Essa добавя към поредица от гениални техники, използвани през десетилетията за проследяване на историята на сърфирането на посетителите, пръстовите отпечатъци на устройствата и взаимодействията в реално време като натискане на клавиши и движения на мишката. Empresas като Meta и Yandex, например, наскоро бяха избрани за участие в подобни практики.

FROST: Техниката за наблюдение чрез SSD

Техниката FROST използва страничен канал, форма на изтичане на данни, която възниква от физически прояви, включително кешове на данни или времена за изпълнение на задача. Чрез измерване на тези прояви, нападателите могат да направят извод за чувствителни данни или, в този случай, да идентифицират активността на потребителя. Методът не изисква никакво взаимодействие от страна на посетителя, а просто да бъде достъпен уебсайтът, хостващ атаката.

Este атаката използва страничен канал на конкуренцията, който оценява взаимодействието на множество процеси, които споделят или се конкурират за един и същ ресурс. Pesquisadores успя да определи кои уебсайтове са отворени в други раздели, включително различни браузъри, и кои приложения се използват на устройството на посетителя. Isso стана възможен чрез измерване на времето на определени входно/изходни (I/O) операции на SSD, който потребителят използва.

Мониторингът на Como се извършва в браузъра

FROST работи изключително в браузъра. JavaScript взаимодейства с OPFS (оригинална частна файлова система), място за съхранение, разпределено и запазено за конкретен уебсайт, където се изпълнява кодът, необходим за дадена задача. Sites може да създаде OPFS без необходимост от директно взаимодействие на посетителя, което улеснява стартирането на наблюдение.

Mesmo С всяка файлова система, изолирана в пясъчна среда, отделно от други уебсайтове и операционната система на устройството, JavaScript може да измерва входно-изходните взаимодействия. Posteriormente, тези взаимодействия се обработват от предварително обучена конволюционна невронна мрежа (CNN). Системата за дълбоко обучение Este анализира текст, аудио и изображения, позволявайки на атакуващия да заключи кои приложения и уебсайтове са активни на устройството на потребителя. Конфликтът за SSD, причинен от активността на потребителя, генерира измерими разлики в латентността.

Limitações и предизвикателствата на техниката FROST

Техниката FROST има някои важни ограничения, които могат да затруднят прилагането й в голям мащаб. Primeiro, OPFS файлът, използван за случайни четения, трябва да бъде изключително голям, обикновено гигабайт или повече. Изискването Esse увеличава вероятността за откриване от потребителите и може да изисква значителни ресурси.

Leia Tambem

Новият интерфейс One UI 8.5 на Samsung носи плаващи менюта и естествен изкуствен интелект

Новият интерфейс One UI 8.5 на Samsung носи плаващи менюта и естествен изкуствен интелект

Рядък бъг в The Elder Scrolls V: Skyrim предизвиква битка между дракона и кълбото Meridia в небето

Ограничението на Outra е, че OPFS файлът трябва да се съхранява на същия SSD, който посетителят използва. Para обхожда отворени уебсайтове, това обикновено не е проблем, тъй като OPFS файлът се съхранява в местоположението по подразбиране на браузъра. Въпреки това, ако приложенията са инсталирани на отделен SSD, те няма да бъдат открити от FROST.

• Medidas препоръчва превантивни мерки:

* Fechar раздели на браузъра веднага щом вече не са необходими.
* Monitorar създаване и размер на OPFS файлове от неизвестни сайтове.
* Fabricantes браузърите може да ограничат максималния разрешен размер за тези файлове, намалявайки ефективността на атаката.

Não има доказателства, че FROST атаките са били извършвани на практика. Изследването се стреми да повиши осведомеността относно уязвимостта.

Pesquisas и тестове за ефективност на техниката

Изследователите извършиха пълна FROST атака на Mac, оборудван с M.2 процесор. В тестовете на Linux те демонстрираха функционирането на основния механизъм, който включва измерване на латентността на достъпа до SSD от JavaScript. Embora пълната атака не е извършена на тази платформа, примитивната функционалност е доказана.

Hannes Weissteiner, един от съавторите на статията, отбеляза, че производителността на примитивните функции е сходна между macOS и Linux. Ele очаква подобна производителност за пълна класификация на тези системи. Weissteiner също заяви, че по принцип би било възможно да се обучи модел на всяка системна дейност, която надеждно генерира SSD достъп. Тестването не е разширено до операционната система Windows.