Группа исследователей из Грацского технического университета (Австрия), разработала технику атаки по сторонним каналам FROST (Fingerprinting Remotely using OPFS-based SSD Timing), позволяющую через анализ активности SSD-накопителя из выполняемого в браузере JavaScript-кода определить открываемые пользователям сайты с точностью 88.95%, а также запускаемые в системе приложения с точностью 95.83%. Метод также можно использовать для организации скрытого канала связи между локально работающим приложением и выполняемым в браузере JavaScript-кодом. Производительность такого обмена данными в Linux составила 661 bit/s, а в macOS — 892 bit/s.
Атака основана на том, что характер изменения времени доступа к SSD-накопителю во время открытии сайта или запуска web-приложения специфичен для конкретного сайта и приложения. Используя типовые слепки изменения времени доступа для заранее измеренных сайтов и приложений можно выделять свойственную им активность на фоне других операций ввода/вывода. В котексте реализованной атаки для сопоставления задержек при вводе/выводе с сигнатурами сайтов и приложений
задействована свёрточная нейронная сеть, способная выявлять закономерности на фоне шума от постороннего ввода/вывода.
Для работы метода в браузере задействован API OPFS (Origin-Private FileSystem), позволяющий создавать файлы в локальной файловой системе (файлы создаются в привязанной к сайту изолированной части ФС). Анализ времени доступа к SSD-накопителю осуществляется путём измерения задержек при одинаковых операциях с данными. Для обхода влияния на операции с файлом страничного кэша в ходе атаки требуется создание файлов очень большого размера, превышающего размер доступной оперативной памяти.
В качестве меры для противодействия атаке производителям браузеров предложено запрашивать у пользователя отдельное подтверждение доступа к API OPFS или ограничить максимальный размер файла значением, не превышающим размер оперативной памяти. В настоящее время Chrome и Safari позволяют через API OPFS создавать файлы, занимающие до 60% имеющегося дискового пространства.
Разработчики Chromium из компании Google не признают подобные атаки по сторонним каналам уязвимостями. Разработчики Safari из Apple не исключают внедрение в будущем методов для противодействия атаке. Компания Mozilla признала наличие проблемы, но пока не реализовала исправление.
orisun: opennet.ru
