Cercetători descriu atacul FROST, care permite site-urilor să deducă activitatea utilizatorilor din latențele SSD măsurate în JavaScript - browser-ele ar putea limita dimensiunea fișierelor OPFS pentru a reduce riscul

O nouă tehnică de urmărire, numită FROST , poate permite site-urilor să deducă ce aplicații și pagini sunt deschise pe un dispozitiv, analizând indirect activitatea SSD-ului , potrivit Ars Technica . Miza pentru companii și utilizatori este una operațională: mecanismul folosește JavaScript și o „portiță” de tip canal lateral (side channel), ceea ce înseamnă că poate funcționa fără acces direct la fișierele sistemului, ocolind izolarea normală dintre site-uri. Cum funcționează canalul lateral: latențe de I/O și învățare automată Deși fiecare sistem de fișiere al unui site este „în sandbox” (izolat de alte site-uri și de sistemul dispozitivului), codul JavaScript poate măsura interacțiunile de intrare/ieșire (I/O) cu stocarea. Cercetătorii descriu un scenariu în care atacatorul face citiri aleatorii dintr-un fișier mare stocat în OPFS (Origin Private File System – spațiul de stocare alocat unui site în browser) și urmărește întârzierile (latențele) apărute când SSD-ul este „în competiție” (contention) cu alte activități generate de utilizator. Aceste urme de latență sunt apoi trecute printr-o rețea neuronală convoluțională (un tip de model de învățare profundă folosit la clasificare), antrenată în prealabil, pentru a „amprenta” activitatea utilizatorului și a deduce ce aplicații sau site-uri sunt deschise. Ars Technica notează că autorii folosesc un astfel de model pentru a clasifica urmele noi pe baza celor învățate. Limitări care pot îngreuna atacurile la scară Tehnica are constrângeri practice importante, care pot reduce fezabilitatea la scară largă: fișierul OPFS trebuie să fie „extrem de mare”, probabil de un gigabyte sau mai mult , ceea ce ar putea fi observat de mulți utilizatori; fișierul trebuie să fie stocat pe același SSD folosit de vizitator; de regulă nu e o problemă pentru urmărirea altor site-uri (fișierul e în locația implicită a browserului), dar aplicațiile instalate pe un SSD separat nu ar putea fi detectate în acest fel. Publicația precizează și că nu există indicii că atacuri FROST au fost observate „în sălbăticie” (folosite efectiv împotriva utilizatorilor), la momentul relatării. Ce au testat cercetătorii și ce rămâne neacoperit Cercetătorii au rulat atacul complet pe un Mac cu cip M2. Pe Linux au demonstrat că „primitiva” de bază (măsurarea urmelor de latență ale accesului la SSD din JavaScript) funcționează, dar nu au rulat atacul complet. Unul dintre coautori, Hannes Weissteiner, a transmis prin e-mail că, având performanțe similare ale primitivei între macOS și Linux, se așteaptă performanțe similare și pentru clasificarea completă. Windows nu a fost testat. Măsuri de reducere a riscului: utilizatori și producători de browsere Ca măsură simplă, cercetătorii recomandă închiderea taburilor imediat ce nu mai sunt necesare. Utilizatorii mai avansați pot monitoriza crearea și dimensiunea fișierelor OPFS alocate de site-uri necunoscute. Pentru producătorii de browsere, autorii propun închiderea canalului lateral, inclusiv prin limitarea dimensiunii maxime a fișierelor de acest tip. Lucrarea urmează să fie prezentată în iulie la conferința DIMVA , iar detaliile tehnice sunt descrise în articolul științific menționat de Ars Technica. Pentru context, modelul invocat este o rețea neuronală convoluțională . [...]