Skupina výzkumníků z Technické univerzity v Grazu (Rakousko) vyvinula techniku útoku postranním kanálem s názvem FROST (Fingerprinting Remotely using OPFS-based SSD Timing). Tato technika, založená na analýze aktivity SSD z kódu JavaScript spuštěného v prohlížeči, umožňuje identifikaci webových stránek otevíraných uživateli s přesností 88.95 % a také aplikací spuštěných v systému s přesností 95.83 %. Metodu lze také použít k vytvoření skrytého komunikačního kanálu mezi lokálně spuštěnou aplikací a kódem JavaScript spuštěným v prohlížeči. Výkonnost takové výměny dat v Linux činila 661 bit/s a v macOS — 892 bitů/s.
Útok využívá skutečnosti, že variace doby přístupu k SSD disku při otevírání webových stránek nebo spuštění webové aplikace jsou specifické pro každý web a aplikaci. Pomocí typických snímků doby přístupu pro dříve měřené weby a aplikace je možné odlišit jejich specifickou aktivitu od ostatních I/O operací. Kontextem implementovaného útoku je korelace I/O latencí s signaturami webů a aplikací.
Používá se konvoluční neuronová síť, která je schopna identifikovat vzory v přítomnosti šumu z vnějších vstupů/výstupů.
Metoda využívá API OPFS (Origin-Private FileSystem) v prohlížeči, což umožňuje vytváření souborů v lokálním souborovém systému (soubory se vytvářejí v izolované části souborového systému propojeného s webovou stránkou). Doba přístupu k SSD disku se analyzuje měřením latence pro identické datové operace. Aby se během útoku obešel dopad mezipaměti stránek na operace se soubory, musí být vytvořeny velmi velké soubory, které překračují dostupnou paměť RAM.
Aby se zabránilo tomuto útoku, výrobci prohlížečů se doporučuje, aby uživatele vyzvali k samostatnému potvrzení přístupu k OPFS API nebo omezili maximální velikost souboru na hodnotu ne větší než RAM. V současné době Chrome a Safari umožňují vytváření souborů pomocí OPFS API, které zabírají až 60 % dostupného místa na disku.
Vývojáři prohlížeče Chromium od Googlu popírají, že by takové útoky postranních kanálů byly zranitelností. Vývojáři prohlížeče Safari od Applu nevyloučili zavedení protiopatření v budoucnu. Mozilla problém uznala, ale zatím neimplementovala opravu.
Zdroj: opennet.ru
