Un gruppu di circadori di l'Università Tecnulugica di Graz (Austria) hà sviluppatu una tecnica d'attaccu à canale laterale chjamata FROST (Fingerprinting Remotely using OPFS-based SSD Timing). Sta tecnica, basata annantu à l'analisi di l'attività SSD da u codice JavaScript eseguitu in u navigatore, permette l'identificazione di i siti web aperti da l'utilizatori cù una precisione di 88.95%, è ancu di l'applicazioni lanciate in u sistema cù una precisione di 95.83%. U metudu pò ancu esse adupratu per stabilisce un canale di cumunicazione clandestinu trà una applicazione in esecuzione lucalmente è u codice JavaScript eseguitu in u navigatore. A prestazione di tale scambiu di dati in Linux s'hè elevata à 661 bit/s, è in macOS — 892 bit/s.
L'attaccu sfrutta u fattu chì e variazioni di u tempu d'accessu à l'SSD quandu si apre un situ web o si lancia una applicazione web sò specifiche per ogni situ è applicazione. Usendu snapshots tipici di u tempu d'accessu per i siti è l'applicazioni misurati prima, hè pussibule distingue a so attività specifica da altre operazioni I/O. U cuntestu di l'attaccu implementatu hè di currelà e latenze I/O cù e firme di u situ è di l'applicazione.
Una rete neurale cunvoluzionale hè aduprata, chì hè capace di identificà mudelli in u fondu di u rumore da input / output estranei.
U metudu utilizza l'API OPFS (Origin-Private FileSystem) in u navigatore, chì permette di creà i fugliali in u sistema di fugliali lucale (i fugliali sò creati in una parte isolata di u sistema di fugliali ligata à u situ web). U tempu d'accessu à l'SSD hè analizatu misurendu e latenze per operazioni di dati identiche. Per bypassà l'impattu di a cache di pagina nantu à l'operazioni di fugliali durante l'attaccu, devenu esse creati fugliali assai grandi, chì superanu a RAM dispunibule.
Per cuntrastà l'attaccu, i creatori di navigatori sò cunsigliati di dumandà à l'utilizatori una cunferma separata per accede à l'API OPFS o di limità a dimensione massima di u schedariu à un valore micca più grande di a RAM. Attualmente, Chrome è Safari permettenu a creazione di schedari cù l'API OPFS chì occupanu finu à u 60% di u spaziu di discu dispunibule.
I sviluppatori di Chromium di Google neganu chì tali attacchi di canali laterali sianu vulnerabilità. I sviluppatori di Safari d'Apple ùn anu micca esclusu l'implementazione di contromisure in u futuru. Mozilla hà ricunnisciutu u prublema ma ùn hà ancu implementatu una soluzione.
Source: opennet.ru
