Учени измислиха нов начин за следене чрез браузъра – сайтовете могат да шпионират чрез активността на SSD

Администраторите на уебсайтове често прибягват до най-сложните методи за проследяване на потребителите, например като ги идентифицират по натисканията на клавишите на клавиатурата и движенията на мишката. Група изследователи от Австрия откриха още един начин да правят това – чрез проследяване на поведението на SSD.

Схемата на атаката получи името FROST (Fingerprinting Remotely using OPFS-based SSD Timing) – тя позволява на един ресурс да проследява другите сайтове, които посещава потребителят, както и да идентифицира стартирания от него софтуер.

Данните се събират чрез страничен канал посредством анализ на времето, необходимо за изпълнение на задачите. Измервайки времето за изпълнение на определени операции за вход-изход на SSD, който посетителят на сайта използва, изследователите успяха да определят кои ресурси са отворени при него в съседните раздели и дори в други браузъри, както и кои приложения са стартирани. От самия потребител не се изискват никакви специални действия – достатъчно е просто да отвори сайта, на който е поместен кодът за атака.

За разлика от предишните механизми за атака срещу SSD, FROST работи изцяло в браузъра. С помощта на JavaScript код той се свързва с виртуалната файлова система OPFS – отделено пространство за съхранение на данни, което се резервира за конкретен уебсайт. Ресурсите създават такива пространства без никакви действия от страна на посетителите. Всяко такова пространство е изолирано от другите сайтове и системата на устройството, но с помощта на JavaScript може да се измерва времето на операциите за вход-изход. Получените резултати се обработват от специално обучена невронна мрежа – тя позволява да се определи активността на потребителя в хост-системата, като класифицира новите данни.

Схемата на атаката FROST има някои ограничения. Първо, файлът OPFS трябва да е достатъчно голям – 1GB или повече, т.е. при голям мащаб потребителят може да забележи такава атака. Второ, OPFS файлът трябва да се съхранява на основния SSD диск на потребителя – обикновено това е стандартното местоположение на браузъра, но ако за някои приложения е отделен отделен SSD, тогава няма да е възможно да се идентифицират тези приложения чрез FROST. Един от най-добрите начини да се избегне атака чрез FROST е да затваряте разделите в браузъра веднага щом вече нямате нужда от тях, както и да зададете ограничения за максималния размер на разрешените файлове. Механизмът е изцяло тестван на macOS и е потвърдена възможността му да работи на Linux. На Windows не е провеждано проучване. Учените не са успели да установят факти за прилагането на FROST на практика.