Grācas Tehnoloģiju universitātes (Austrija) pētnieku grupa izstrādāja sānu kanāla uzbrukuma metodi ar nosaukumu FROST (Fingerprinting Remotely using OPFS based SSD Timing). Šī metode, kuras pamatā ir SSD aktivitātes analīze no pārlūkprogrammā izpildītā JavaScript koda, ļauj identificēt lietotāju atvērtās tīmekļa vietnes ar 88.95% precizitāti, kā arī sistēmā palaistās lietojumprogrammas ar 95.83% precizitāti. Metodi var izmantot arī, lai izveidotu slepenu saziņas kanālu starp lokāli darbojošos lietojumprogrammu un pārlūkprogrammā izpildīto JavaScript kodu. Šādas datu apmaiņas veiktspēja... Linux sasniedza 661 bitu/s, un macOS — 892 biti/s.
Uzbrukums izmanto faktu, ka SSD piekļuves laika variācijas, atverot tīmekļa vietni vai palaižot tīmekļa lietojumprogrammu, ir specifiskas katrai vietnei un lietojumprogrammai. Izmantojot iepriekš izmērītu vietņu un lietojumprogrammu tipiskus piekļuves laika momentuzņēmumus, ir iespējams atšķirt to specifisko aktivitāti no citām I/O operācijām. Īstenotā uzbrukuma konteksts ir korelēt I/O latentumus ar vietņu un lietojumprogrammu parakstiem.
Tiek izmantots konvolucionālais neironu tīkls, kas spēj identificēt modeļus trokšņa klātbūtnē no ārējas ieejas/izejas.
Metode pārlūkprogrammā izmanto OPFS (Origin-Private FileSystem) API, kas ļauj failus izveidot lokālajā failu sistēmā (faili tiek izveidoti izolētā failu sistēmas daļā, kas ir saistīta ar tīmekļa vietni). SSD piekļuves laiks tiek analizēts, mērot latentumu identiskām datu operācijām. Lai uzbrukuma laikā apietu lapas kešatmiņas ietekmi uz failu operācijām, ir jāizveido ļoti lieli faili, pārsniedzot pieejamo RAM.
Lai cīnītos pret uzbrukumu, pārlūkprogrammu veidotājiem ieteicams lūgt lietotājiem atsevišķu apstiprinājumu, lai piekļūtu OPFS API, vai ierobežot maksimālo faila lielumu līdz vērtībai, kas nepārsniedz RAM apjomu. Pašlaik Chrome un Safari ļauj izveidot failus, izmantojot OPFS API, kas aizņem līdz pat 60% no pieejamās diska vietas.
Google Chromium izstrādātāji noliedz, ka šādi sānu kanālu uzbrukumi ir ievainojamības. Apple Safari izstrādātāji nav izslēguši pretpasākumu ieviešanu nākotnē. Mozilla ir atzinusi problēmu, bet vēl nav ieviesusi labojumu.
Avots: opennet.ru
