一種新的追蹤技術允許網站監控訪客的固態硬碟 (SSD) 活動。這種方法稱為 FROST(使用基於 OPFS 的 SSD 定時進行遠端指紋識別),可偵測使用者裝置上執行的其他開放網站和應用程式。這項發現加劇了有關數位隱私的爭論。
直接從瀏覽器測量與 SSD 的微妙互動的能力代表了線上瀏覽觀察方式的擴展。這種做法增加了數十年來用於追蹤訪客的瀏覽記錄、設備指紋以及擊鍵和滑鼠移動等即時互動的一系列巧妙技術。例如,Meta 和 Yandex 這樣的公司最近因參與類似實踐而被挑選出來。
FROST:透過SSD的監控技術
FROST 技術利用側通道,這是一種由實體表現(包括資料快取或任務完成時間)引起的資料外洩形式。透過測量這些表現,攻擊者可以推斷出敏感數據,或在這種情況下識別使用者活動。此方法不需要訪客進行任何交互,只需訪問託管攻擊的網站即可。
此攻擊使用爭用側通道,該通道評估共享或競爭相同資源的多個進程的交互作用。研究人員能夠確定哪些網站在其他標籤中打開,包括不同的瀏覽器,以及訪客設備上正在使用哪些應用程式。這是透過測量使用者正在使用的 SSD 上某些輸入/輸出 (I/O) 操作的時間來實現的。
瀏覽器中如何進行監控
FROST 僅在瀏覽器中運作。 JavaScript 與 OPFS(原始私有檔案系統)交互,OPFS 是為特定網站分配和保留的儲存空間,在其中執行任務所需的程式碼。網站可以建立 OPFS,無需直接訪客交互,更容易開始監控。
即使每個檔案系統都隔離在沙箱中,與其他網站和裝置作業系統分開,JavaScript 也可以測量輸入/輸出互動。隨後,這些交互作用由預先訓練的捲積神經網路 (CNN) 進行處理。此深度學習系統分析文字、音訊和圖像,使攻擊者能夠推斷出用戶設備上哪些應用程式和網站處於活動狀態。由使用者活動引起的 SSD 爭用會產生可測量的延遲差異。
FROST 技術的限制與挑戰
FROST 技術有一些重要的局限性,可能使其難以大規模應用。首先,用於隨機讀取的 OPFS 檔案需要非常大,通常為 GB 或更大。此要求增加了用戶檢測到的可能性,並且可能需要大量資源。
另一個限制是 OPFS 檔案必須儲存在訪客使用的相同 SSD 上。對於抓取開放網站,這通常不是問題,因為 OPFS 檔案儲存在瀏覽器的預設位置。但是,如果應用程式安裝在單獨的 SSD 上,則 FROST 將無法發現它們。
- 建議的預防措施:
* 不再需要時立即關閉瀏覽器標籤。
* 監控未知網站OPFS檔案的建立和大小。
* 瀏覽器製造商可能會限制這些文件允許的最大大小,從而降低攻擊的有效性。
沒有證據表明 FROST 攻擊已在實踐中進行過。該研究旨在提高人們對脆弱性的認識。
技術研究及性能測試
研究人員在配備 M.2 處理器的 Mac 上進行了全面的 FROST 攻擊。在 Linux 上的測試中,他們示範了底層機制的功能,其中包括測量 JavaScript 的 SSD 存取延遲。儘管沒有在此平台上執行完整的攻擊,但原始功能已得到驗證。
論文的合著者之一 Hannes Weissteiner 指出,原始函數的表現在 macOS 和 Linux 之間是相似的。他預計這些系統的完全分類性能會類似。 Weissteiner 也表示,原則上,可以針對任何可靠產生 SSD 存取的系統活動訓練模型。測試尚未擴展到 Windows 作業系統。