Usa ka grupo sa mga tigdukiduki gikan sa Graz University of Technology (Austria) ang nakaugmad og side-channel attack technique nga gitawag og FROST (Fingerprinting Remotely using OPFS-based SSD Timing). Kini nga teknik, base sa pag-analisar sa SSD activity gikan sa JavaScript code nga gi-execute sa browser, nagtugot sa pag-ila sa mga website nga giablihan sa mga tiggamit nga adunay 88.95% nga katukma, ingon man mga aplikasyon nga gilunsad sa sistema nga adunay 95.83% nga katukma. Ang pamaagi magamit usab sa pagtukod og usa ka tago nga channel sa komunikasyon tali sa usa ka lokal nga nagdagan nga aplikasyon ug JavaScript code nga gi-execute sa browser. Ang performance sa maong data exchange sa Linux mikabat sa 661 bit/s, ug sa macOS — 892 bit/s.
Ang pag-atake nagpahimulos sa kamatuoran nga ang mga kalainan sa oras sa pag-access sa SSD sa pag-abli sa usa ka website o paglansad sa usa ka web application espesipiko sa matag site ug aplikasyon. Gamit ang tipikal nga mga snapshot sa oras sa pag-access alang sa kaniadto gisukod nga mga site ug aplikasyon, posible nga mailhan ang ilang piho nga kalihokan gikan sa ubang mga operasyon sa I/O. Ang konteksto sa gipatuman nga pag-atake mao ang pagkorelasyon sa mga latency sa I/O sa mga pirma sa site ug aplikasyon.
Usa ka convolutional neural network ang gigamit, nga makahimo sa pag-ila sa mga pattern sa presensya sa kasaba gikan sa gawas nga input/output.
Ang pamaagi naggamit sa OPFS (Origin-Private FileSystem) API sa browser, nga nagtugot sa paghimo og mga file sa lokal nga file system (ang mga file gihimo sa usa ka nahimulag nga bahin sa file system nga nalambigit sa website). Ang oras sa pag-access sa SSD gisusi pinaagi sa pagsukod sa mga latency alang sa parehas nga mga operasyon sa datos. Aron malikayan ang epekto sa page cache sa mga operasyon sa file atol sa pag-atake, kinahanglan nga maghimo og dagkong mga file, nga molapas sa magamit nga RAM.
Aron masumpo ang pag-atake, gitambagan ang mga tighimo og browser nga mangayo og lahi nga kumpirmasyon sa mga tiggamit aron maka-access sa OPFS API o limitahan ang labing taas nga gidak-on sa file sa kantidad nga dili molapas sa RAM. Sa pagkakaron, gitugotan sa Chrome ug Safari ang paghimo og mga file gamit ang OPFS API nga mo-okupar hangtod sa 60% sa magamit nga espasyo sa disk.
Gipanghimakak sa mga developer sa Chromium sa Google nga ang maong mga side-channel nga pag-atake mga kahuyangan. Wala gisalikway sa mga developer sa Safari sa Apple ang pagpatuman sa mga countermeasure sa umaabot. Giila sa Mozilla ang isyu apan wala pa kini nagpatuman og solusyon.
Source: opennet.ru
