Skupina raziskovalcev z Univerze v Gradcu (Avstrija) je razvila tehniko napada s stranskimi kanali, imenovano FROST (Fingerprinting Remotely using OPFS-based SSD Timing). Ta tehnika, ki temelji na analizi aktivnosti SSD iz kode JavaScript, ki se izvaja v brskalniku, omogoča identifikacijo spletnih mest, ki jih uporabniki odprejo, z 88.95-odstotno natančnostjo, pa tudi aplikacij, zagnanih v sistemu, z 95.83-odstotno natančnostjo. Metodo je mogoče uporabiti tudi za vzpostavitev prikritega komunikacijskega kanala med lokalno delujočo aplikacijo in kodo JavaScript, ki se izvaja v brskalniku. Učinkovitost takšne izmenjave podatkov v Linux znašala 661 bit/s in v macOS — 892 bit/s.
Napad izkorišča dejstvo, da so spremembe časa dostopa do SSD-ja pri odpiranju spletnega mesta ali zagonu spletne aplikacije specifične za vsako spletno mesto in aplikacijo. Z uporabo tipičnih posnetkov časa dostopa za predhodno izmerjena spletna mesta in aplikacije je mogoče ločiti njihovo specifično aktivnost od drugih V/I operacij. Kontekst izvedenega napada je povezava V/I latenc s podpisi spletnih mest in aplikacij.
Uporablja se konvolucijska nevronska mreža, ki je sposobna prepoznati vzorce ob prisotnosti šuma zaradi zunanjih vhodov/izhodov.
Metoda uporablja API OPFS (Origin-Private FileSystem) v brskalniku, kar omogoča ustvarjanje datotek v lokalnem datotečnem sistemu (datoteke se ustvarijo v izoliranem delu datotečnega sistema, povezanega s spletnim mestom). Čas dostopa do SSD-ja se analizira z merjenjem zakasnitev za enake podatkovne operacije. Da bi se izognili vplivu predpomnilnika strani na operacije z datotekami med napadom, je treba ustvariti zelo velike datoteke, ki presegajo razpoložljivi RAM.
Da bi preprečili napad, se proizvajalcem brskalnikov svetuje, da uporabnike pozovejo k ločeni potrditvi za dostop do API-ja OPFS ali omejijo največjo velikost datoteke na vrednost, ki ni večja od RAM-a. Trenutno Chrome in Safari omogočata ustvarjanje datotek z uporabo API-ja OPFS, ki zasedejo do 60 % razpoložljivega prostora na disku.
Razvijalci Googlovega brskalnika Chromium zanikajo, da bi bili takšni stranski napadi ranljivosti. Razvijalci Applovega brskalnika Safari niso izključili uvedbe protiukrepov v prihodnosti. Mozilla je težavo priznala, vendar še ni uvedla popravka.
Vir: opennet.ru
