长期以来,网站利用各种技术实时追踪访客的行为并不鲜见,甚至Meta和Yandex也曾被曝参与其中。如今,一种名为FROST(基于OPFS的SSD时序远程指纹识别)的新攻击技术为这种监控提供了更为隐蔽的途径——通过测量固态硬盘(SSD)的时序特征,网站能够监控用户正在访问的其他网站以及设备上运行的应用程序。
FROST攻击技术原理
FROST属于一种竞争侧信道攻击(contention side-channel attack),其核心在于通过测量多个进程对同一共享资源的竞争情况来推断信息。攻击完全在浏览器中执行,利用JavaScript调用浏览器的起源私有文件系统(Origin Private File System,OPFS)——一种为特定网站分配的隔离存储空间。网站无需用户交互即可创建OPFS实例,然后通过JavaScript精确测量对该文件系统的读写操作所需的时间。
由于不同操作系统和应用程序对SSD的访问模式各有差异,这些I/O操作的时间特征便形成了独特的指纹。研究人员将收集到的时序数据送入一个预训练的深度学习模型进行分析,从而识别出用户正在访问的网站——即使这些网站运行在其他浏览器标签页中——以及设备上正在运行的应用程序。论文作者指出,浏览器已从简单的文档查看器演变为能运行办公套件、图像编辑器甚至集成开发环境的复杂平台,这些新功能在提升Web应用能力的同时也引入了新的攻击面,FROST正是这一趋势的体现。
攻击的隐蔽性与影响
FROST的最大特点是不需要与用户进行任何交互,只需用户访问了加载攻击代码的网站即可触发。由于OPFS的创建无需额外许可,且I/O测量在沙盒环境中进行,现有的安全机制较难完全检测或阻止这类数据泄露。此外,该攻击能够跨越浏览器的工作方式,意味着即便用户使用不同浏览器分隔在线活动,FROST仍可能将这些活动关联起来。
侧信道泄漏源于物理实现的表现形式,包括电磁辐射、数据缓存和任务执行时间等。FROST正是利用了I/O操作时间这一物理特征,无需破解加密流量即可推断出敏感信息。与以往针对SSD的侧信道攻击不同,FROST完全在浏览器内执行,使得攻击可以在用户正常浏览时悄然发生。
本文参考来源:Wired
微信扫描下方的二维码阅读本文
