Eng Grupp vu Fuerscher vun der Technescher UniversitĂ©it Graz (ĂistrĂ€ich) huet eng SĂ€itekanal-Attacktechnik mam Numm FROST (Fingerprinting Remotely using OPFS-based SSD Timing) entwĂ©ckelt. DĂ«s Technik, basĂ©iert op der Analyse vun der SSD-AktivitĂ©it aus JavaScript-Code, deen am Browser ausgefouert gĂ«tt, ermĂ©iglecht d'Identifikatioun vu WebsĂ€iten, dĂ©i vu Benotzer opgemaach goufen, mat enger Genauegkeet vun 88.95%, souwĂ©i vun Applikatiounen, dĂ©i am System gestart goufen, mat enger Genauegkeet vun 95.83%. D'Method kann och benotzt ginn, fir e geheime Kommunikatiounskanal tĂ«scht enger lokal lafender Applikatioun a JavaScript-Code, deen am Browser ausgefouert gĂ«tt, opzebauen. D'Performance vun esou engem Datenaustausch an Linux huet 661 Bit/s belaf, an an macOS â 892 Bit/s.
D'Attack notzt d'Tatsaach aus, datt d'Variatiounen vun der SSD-ZougangszÀit beim Opmaache vun enger WebsÀit oder beim Start vun enger Webapplikatioun spezifesch fir all SÀit an Applikatioun sinn. Mat typeschen ZougangszÀit-Snapshots fir virdru gemoosse SÀiten an Applikatiounen ass et méiglech, hir spezifesch Aktivitéit vun aneren I/O-Operatiounen z'ënnerscheeden. De Kontext vun der implementéierter Attack ass et, I/O-Latenz mat SÀit- an Applikatiounssignaturen ze korreléieren.
E konvolutionellt neuronalt Netzwierk gëtt benotzt, dat fÀeg ass Mustere bei Rauschen vun externen Input/Output z'identifizéieren.
D'Method benotzt d'OPFS (Origin-Private FileSystem) API am Browser, wat et erlaabt, Dateien am lokalen Dateisystem ze kreĂ©ieren (Dateie ginn an engem isolĂ©ierten Deel vum Dateisystem erstallt, deen mat der WebsĂ€it verlinkt ass). D'ZougangszĂ€it vun der SSD gĂ«tt analysĂ©iert andeems d'Latenzen fir identesch Datenoperatiounen gemooss ginn. Fir den Impakt vum SĂ€itecache op d'Dateioperatiounen wĂ€hrend dem Attack ze Ă«mgoen, mussen ganz grouss Dateien erstallt ginn, dĂ©i de verfĂŒgbare RAM iwwerschreiden.
Fir dem UgrĂ«ff entgĂ©intzewierken, gĂ«tt de Browserhersteller ugeroden, d'Benotzer eng separat BestĂ€tegung ze froen, fir Zougang zu der OPFS API ze krĂ©ien, oder dĂ©i maximal DateigrĂ©isst op e WĂ€ert ze limitĂ©ieren, deen net mĂ©i grouss ass wĂ©i de RAM. Aktuell erlaben Chrome a Safari d'Erstelle vu Dateien mat der OPFS API, dĂ©i bis zu 60% vum verfĂŒgbare SpĂ€icherplatz besetzen.
D'Chromium-Entwéckler vu Google bestreiden, datt sou SÀitekanal-Attacken Schwachstelle sinn. D'Safari-Entwéckler vun Apple hunn net ausgeschloss, an Zukunft Géigemoossnamen ëmzesetzen. Mozilla huet de Problem unerkannt, awer nach keng Léisung implementéiert.
Source: opennet.ru
