In groep ûndersikers fan 'e Technyske Universiteit fan Graz (Eastenryk) hat in sydkanaal-oanfaltechnyk ûntwikkele mei de namme FROST (Fingerprinting Remotely using OPFS-based SSD Timing). Dizze technyk, basearre op 'e analyze fan SSD-aktiviteit fan JavaScript-koade útfierd yn 'e browser, makket it mooglik om websiden te identifisearjen dy't troch brûkers iepene binne mei in krektens fan 88.95%, lykas applikaasjes dy't yn it systeem lansearre binne mei in krektens fan 95.83%. De metoade kin ek brûkt wurde om in geheim kommunikaasjekanaal te meitsjen tusken in lokaal rinnende applikaasje en JavaScript-koade útfierd yn 'e browser. De prestaasjes fan sokke gegevensútwikseling yn Linux bedroech 661 bit/s, en yn macOS — 892 bit/s.
De oanfal makket gebrûk fan it feit dat fariaasjes yn SSD-tagongstiid by it iepenjen fan in webside of it starten fan in webapplikaasje spesifyk binne foar elke side en applikaasje. Mei help fan typyske tagongstiidsnapshots foar earder metten siden en applikaasjes is it mooglik om har spesifike aktiviteit te ûnderskieden fan oare I/O-operaasjes. De kontekst fan 'e ymplementearre oanfal is om I/O-latensjes te korrelearjen mei side- en applikaasje-hântekeningen.
In konvolusjoneel neuraal netwurk wurdt brûkt, dat by steat is om patroanen te identifisearjen yn 'e oanwêzigens fan rûs fan eksterne ynfier/útfier.
De metoade brûkt de OPFS (Origin-Private FileSystem) API yn 'e browser, wêrtroch bestannen oanmakke wurde kinne yn it lokale bestânssysteem (bestannen wurde oanmakke yn in isolearre diel fan it bestânssysteem dat keppele is oan 'e webside). SSD-tagongstiid wurdt analysearre troch it mjitten fan latensjes foar identike gegevensoperaasjes. Om de ynfloed fan 'e sidecache op bestânsoperaasjes tidens de oanfal te omgean, moatte tige grutte bestannen oanmakke wurde, wêrtroch't it beskikbere RAM-geheugen oerskreden wurdt.
Om de oanfal tsjin te gean, wurdt browsermakkers advisearre om brûkers te freegjen om aparte befêstiging om tagong te krijen ta de OPFS API of de maksimale bestânsgrutte te beheinen ta in wearde dy't net grutter is as it RAM-geheugen. Op it stuit tastean Chrome en Safari it oanmeitsjen fan bestannen mei de OPFS API dy't oant 60% fan 'e beskikbere skiifromte yn beslach nimme.
De ûntwikkelders fan Chromium fan Google ûntkenne dat sokke sydkanaaloanfallen kwetsberheden binne. De ûntwikkelders fan Safari fan Apple hawwe it ymplementearjen fan tsjinmaatregels yn 'e takomst net útsletten. Mozilla hat it probleem erkend, mar hat noch gjin oplossing ymplementearre.
Boarne: opennet.ru
