新型浏览器侧信道攻击 FROST 曝光:通过分析 SSD 活动监视用户访问
阅读原文· ithome.com研究人员披露了名为 FROST 的新型浏览器侧信道攻击。该攻击无需用户额外操作,只要访问承载代码的网站,其 JavaScript 即可通过测量同一块 SSD 上的 I/O 延迟变化,并利用卷积神经网络分类延迟轨迹,来推断用户正在访问的其他网站内容。攻击需要在用户设备上创建一个可能超过 1GB 的 OPFS 文件。目前,该攻击已在搭载 M2 芯片的 Mac 上完成演示,Linux 上验证了底层方法可行,Windows 尚未测试。相关论文将在 7 月的 DIMVA 会议上报告。
IT之家 5 月 28 日消息,科技媒体 Ars Technica 昨日(5 月 27 日)发布博文,报道名为 FROST 的浏览器侧信道攻击,不需要用户额外操作,网站就能推断用户正在访问哪些其他网站。
IT之家注:FROST 不需要用户额外操作,只要打开承载攻击代码的网站,页面里的 JavaScript 就能持续测量 SSD 的 I/O 延迟变化。
主要根源在于不同进程同时抢占同一硬件资源时,会留下可测的时间差。攻击页面会先创建一个很大的 OPFS 文件,然后反复执行随机读操作,持续记录读取延迟。
用户在别的标签页浏览网页,或设备上的应用触发 SSD 访问后,就会干扰这些读操作。研究团队再把这类延迟轨迹交给预训练卷积神经网络(CNN)分类,从而推断当前设备活动。
不过,FROST 也有明显限制。首先,攻击需要一个非常大的 OPFS 文件,规模可能达到 1GB 甚至更大,这会带来更高的被发现概率。
其次,这个文件必须存放在用户当前使用的同一块 SSD 上。论文指出,这通常不影响追踪其他网页,但如果某些应用装在另一块 SSD 上,FROST 就无法识别这些应用活动。
从测试范围看,研究团队已在搭载 M2 芯片的 Mac 上完成完整攻击演示。在 Linux 上,他们验证了 JavaScript 测量 SSD 延迟轨迹这一底层方法可行,但没有完成整套分类流程。
Windows 则尚未测试。研究人员还表示,目前没有证据显示 FROST 已被用于真实攻击。