เทคนิคการติดตามใหม่ช่วยให้เว็บไซต์สามารถตรวจสอบกิจกรรมโซลิดสเตตไดรฟ์ (SSD) ของผู้เยี่ยมชมได้ วิธีการนี้เรียกว่า FROST (การพิมพ์ลายนิ้วมือระยะไกลโดยใช้การกำหนดเวลา SSD แบบ OPFS) ทำให้สามารถตรวจจับเว็บไซต์และแอปพลิเคชันอื่นๆ ที่เปิดอยู่ซึ่งทำงานบนอุปกรณ์ของผู้ใช้ได้ การค้นพบนี้ทำให้การถกเถียงเกี่ยวกับความเป็นส่วนตัวทางดิจิทัลรุนแรงขึ้น
ความสามารถในการวัดการโต้ตอบอย่างละเอียดกับ SSD โดยตรงจากเบราว์เซอร์ แสดงให้เห็นถึงการขยายวิธีการสังเกตการท่องเว็บออนไลน์ แนวทางปฏิบัตินี้เพิ่มชุดเทคนิคอันชาญฉลาดที่ใช้มานานหลายทศวรรษเพื่อติดตามประวัติการเข้าชมของผู้เยี่ยมชม ลายนิ้วมือของอุปกรณ์ และการโต้ตอบแบบเรียลไทม์ เช่น การกดแป้นพิมพ์และการเคลื่อนไหวของเมาส์ ตัวอย่างเช่น บริษัทอย่าง Meta และ Yandex ได้ถูกแยกออกจากการเข้าร่วมในแนวทางปฏิบัติที่คล้ายคลึงกันเมื่อเร็วๆ นี้
FROST: เทคนิคการตรวจสอบผ่าน SSD
เทคนิค FROST ใช้ประโยชน์จากช่องสัญญาณด้านข้าง ซึ่งเป็นรูปแบบหนึ่งของการรั่วไหลของข้อมูลที่เกิดขึ้นจากการแสดงออกทางกายภาพ รวมถึงแคชข้อมูลหรือเวลาที่งานเสร็จสิ้น ด้วยการวัดอาการเหล่านี้ ผู้โจมตีสามารถอนุมานข้อมูลที่ละเอียดอ่อนหรือในกรณีนี้สามารถระบุกิจกรรมของผู้ใช้ได้ วิธีการนี้ไม่ต้องการการโต้ตอบใดๆ จากผู้เยี่ยมชม เพียงแต่ต้องเข้าถึงเว็บไซต์ที่เป็นโฮสต์ของการโจมตีเท่านั้น
การโจมตีนี้ใช้ช่องทางด้านความขัดแย้ง ซึ่งจะประเมินการโต้ตอบของกระบวนการต่างๆ ที่ใช้หรือแข่งขันกันเพื่อทรัพยากรเดียวกัน นักวิจัยสามารถระบุได้ว่าเว็บไซต์ใดเปิดอยู่ในแท็บอื่น รวมถึงเบราว์เซอร์ที่แตกต่างกัน และแอปพลิเคชันใดที่ใช้งานบนอุปกรณ์ของผู้เยี่ยมชม สิ่งนี้เกิดขึ้นได้โดยการวัดเวลาของการดำเนินการอินพุต/เอาท์พุต (I/O) บางอย่างบน SSD ที่ผู้ใช้ใช้งาน
การตรวจสอบเกิดขึ้นในเบราว์เซอร์อย่างไร
FROST ทำงานเฉพาะในเบราว์เซอร์เท่านั้น JavaScript โต้ตอบกับ OPFS (ระบบไฟล์ส่วนตัวต้นทาง) ซึ่งเป็นพื้นที่จัดเก็บข้อมูลที่จัดสรรและสงวนไว้สำหรับเว็บไซต์เฉพาะซึ่งมีการเรียกใช้โค้ดที่จำเป็นสำหรับงาน เว็บไซต์สามารถสร้าง OPFS ได้โดยไม่จำเป็นต้องโต้ตอบกับผู้เยี่ยมชมโดยตรง ทำให้ง่ายต่อการเริ่มการตรวจสอบ
แม้ว่าแต่ละระบบไฟล์จะแยกอยู่ในแซนด์บ็อกซ์ แยกจากเว็บไซต์อื่นๆ และระบบปฏิบัติการของอุปกรณ์ JavaScript ก็สามารถวัดการโต้ตอบอินพุต/เอาท์พุตได้ ต่อจากนั้น การโต้ตอบเหล่านี้จะถูกประมวลผลโดยโครงข่ายประสาทเทียมแบบหมุนวน (CNN) ที่ได้รับการฝึกอบรมล่วงหน้า ระบบการเรียนรู้เชิงลึกนี้จะวิเคราะห์ข้อความ เสียง และรูปภาพ ช่วยให้ผู้โจมตีสามารถอนุมานได้ว่าแอปและเว็บไซต์ใดที่ทำงานบนอุปกรณ์ของผู้ใช้ การช่วงชิง SSD ที่เกิดจากกิจกรรมของผู้ใช้ ทำให้เกิดความแตกต่างด้านเวลาแฝงที่วัดได้
ข้อจำกัดและความท้าทายของเทคนิค FROST
เทคนิค FROST มีข้อจำกัดที่สำคัญบางประการที่อาจทำให้ยากต่อการนำไปใช้ในวงกว้าง ขั้นแรก ไฟล์ OPFS ที่ใช้สำหรับการอ่านแบบสุ่มจะต้องมีขนาดใหญ่มาก โดยทั่วไปจะมีขนาดหนึ่งกิกะไบต์หรือมากกว่านั้น ข้อกำหนดนี้เพิ่มความน่าจะเป็นในการตรวจจับโดยผู้ใช้และอาจต้องใช้ทรัพยากรจำนวนมาก
ข้อจำกัดอีกประการหนึ่งคือไฟล์ OPFS จะต้องจัดเก็บไว้ใน SSD เดียวกับที่ผู้เยี่ยมชมใช้ สำหรับการรวบรวมข้อมูลเว็บไซต์ที่เปิดอยู่ โดยทั่วไปจะไม่มีปัญหา เนื่องจากไฟล์ OPFS จะถูกจัดเก็บไว้ในตำแหน่งเริ่มต้นของเบราว์เซอร์ อย่างไรก็ตาม หากมีการติดตั้งแอปพลิเคชันบน SSD แยกต่างหาก FROST จะไม่สามารถค้นพบแอปพลิเคชันเหล่านั้นได้
- มาตรการป้องกันที่แนะนำ:
* ปิดแท็บเบราว์เซอร์ทันทีที่ไม่ต้องการอีกต่อไป
* ตรวจสอบการสร้างและขนาดของไฟล์ OPFS โดยเว็บไซต์ที่ไม่รู้จัก
* ผู้ผลิตเบราว์เซอร์อาจจำกัดขนาดสูงสุดที่อนุญาตสำหรับไฟล์เหล่านี้ ซึ่งจะทำให้ประสิทธิภาพของการโจมตีลดลง
ไม่มีหลักฐานว่ามีการโจมตี FROST ในทางปฏิบัติ การวิจัยพยายามที่จะสร้างความตระหนักรู้เกี่ยวกับช่องโหว่
การวิจัยและการทดสอบประสิทธิภาพของเทคนิค
นักวิจัยทำการโจมตี FROST เต็มรูปแบบบน Mac ที่ติดตั้งโปรเซสเซอร์ M.2 ในการทดสอบบน Linux พวกเขาสาธิตการทำงานของกลไกพื้นฐาน ซึ่งเกี่ยวข้องกับการวัดเวลาแฝงในการเข้าถึง SSD จาก JavaScript แม้ว่าการโจมตีเต็มรูปแบบไม่ได้เกิดขึ้นบนแพลตฟอร์มนี้ แต่ฟังก์ชันการทำงานแบบดั้งเดิมก็ได้รับการพิสูจน์แล้ว
Hannes Weissteiner หนึ่งในผู้เขียนร่วมของรายงานฉบับนี้ ตั้งข้อสังเกตว่าประสิทธิภาพของฟังก์ชันดั้งเดิมระหว่าง macOS และ Linux นั้นคล้ายคลึงกัน เขาคาดหวังประสิทธิภาพที่คล้ายคลึงกันสำหรับการจำแนกประเภททั้งหมดบนระบบเหล่านี้ Weissteiner ยังระบุด้วยว่า โดยหลักการแล้ว เป็นไปได้ที่จะฝึกโมเดลเกี่ยวกับกิจกรรมของระบบใดๆ ที่สร้างการเข้าถึง SSD ได้อย่างน่าเชื่อถือ การทดสอบไม่ได้รับการขยายไปยังระบบปฏิบัติการ Windows