Site-urile Web te pot Spiona prin Hard Disk
Datorită tehnicii FROST recent detaliate, activitatea revelatoare a SSD-ului poate fi măsurată în browser folosind JavaScript simplu.
De-a lungul deceniilor, nu au lipsit site-urile care folosesc tehnici ingenioase pentru a urmări în secret istoricul de navigare al vizitatorilor, amprentele digitale ale dispozitivelor, mișcările tastelor și ale mouse-ului în timp real. Chiar și Meta și Yandex au fost prinse recent participând la acest haos invaziv în ceea ce privește confidențialitatea. Acum, site-urile au o nouă modalitate de a-și spiona vizitatorii: măsurând interacțiunile subtile cu unitățile lor SSD (solid-state drive).
Tehnica, denumită FROST (fingerprinting remotely using OPFS-based SSD timing - amprentare la distanță folosind temporizarea SSD bazată pe OPFS), permite site-urilor să monitorizeze alte site-uri pe care le vizualizează un vizitator și ce aplicații sunt deschise pe dispozitivele lor.
Tehnica, prezentată într-o lucrare de cercetare, exploatează un canal lateral, o formă de scurgere rezultată din manifestări fizice, cum ar fi emanații electromagnetice, memorii cache de date sau timpul necesar pentru finalizarea unei sarcini. Prin măsurarea manifestărilor, atacatorii pot decripta traficul criptat și pot deduce alte date confidențiale. Atacul pe care îl folosește FROST este cunoscut sub numele de canal lateral de contestație, care măsoară interacțiunea diferitelor procese care utilizează toate (sau concurează pentru) o resursă dată. Prin măsurarea momentului anumitor operațiuni I/O (intrare-ieșire) ale SSD-ului pe care îl folosește un vizitator, cercetătorii au reușit să determine site-urile web deschise în alte file - chiar și pe alte browsere - și aplicațiile care erau deschise pe dispozitivul vizitatorului.
FROST nu necesită nicio interacțiune din partea vizitatorului, cu excepția deschiderii site-ului care găzduiește atacul.
"Browserele web au evoluat de la simple vizualizatoare de documente la platforme complexe capabile să ruleze aplicații sofisticate", au scris autorii lucrării. "Companii precum Google, Microsoft și Adobe au dezvoltat suite de birou complete, editoare foto și video sau chiar medii de dezvoltare integrate (IDE-uri) care rulează în întregime în browser." Autorii au continuat să menționeze: "În timp ce aceste caracteristici sporesc capacitățile aplicațiilor web și permit cazuri de utilizare complet noi, ele măresc și suprafața de atac a browserului, iar unele s-au dovedit deja că introduc noi vulnerabilități."
Spre deosebire de atacurile anterioare de canal lateral de contestație pe SSD-uri, FROST rulează exclusiv în browser. Acesta utilizează JavaScript care interacționează cu OPFS (origin private file system - sistem de fișiere privat de origine), un spațiu de stocare alocat care este rezervat unui site specific pentru a rula codul necesar pentru a finaliza o sarcină dată. Site-urile web pot crea unul fără a fi necesară interacțiunea vizitatorului. În timp ce fiecare sistem de fișiere este izolat, ceea ce înseamnă că este izolat de alte site-uri web și de sistemul dispozitivului în sine, JavaScript poate măsura interacțiunile I/O. Apoi, prin rularea acestor interacțiuni printr-o rețea neuronală convoluțională preantrenată - un sistem care utilizează învățare profundă pentru a analiza text, audio și imagini - atacatorul poate deduce diverse aplicații și site-uri web deschise pe dispozitiv.
"Atacatorul măsoară continuu contestația SSD-ului prin efectuarea de citiri aleatorii dintr-un fișier OPFS mare", au explicat cercetătorii. "Contestația SSD-ului cauzată de activitatea utilizatorului determină diferențe de latență măsurabile pentru aceste operațiuni de citire. Prin antrenarea unei rețele neuronale convoluționale (CNN) pe aceste urme, atacatorul poate amprenta activitatea utilizatorului pe sistemul gazdă prin clasificarea noilor urme folosind modelul antrenat."
Tehnica are limitările sale. În primul rând, fișierul OPFS trebuie să fie extrem de mare - probabil un gigabyte sau mai mult. Această cerință înseamnă că atacurile la scară vor fi inevitabil detectate de mulți utilizatori. În plus, fișierul OPFS trebuie să fie stocat pe același SSD pe care îl folosește vizitatorul. Aceasta nu este de obicei o problemă pentru urmărirea site-urilor web deschise, deoarece fișierul OPFS este stocat în locația implicită a browserului. În cazul în care aplicațiile folosesc o unitate SSD separată pentru aplicații, aceste aplicații nu ar putea fi detectate de FROST.
Una dintre cele mai bune modalități de a preveni atacurile FROST este să închideți filele imediat ce nu mai sunt necesare. Utilizatorii mai pricepuți pot monitoriza crearea și dimensiunea fișierelor OPFS alocate de site-uri web necunoscute. Cercetătorii au propus modalități pentru producătorii de browsere de a închide canalul lateral. O astfel de metodă este limitarea dimensiunii maxime a acestor fișiere permise.
Nu există indicii că atacurile FROST au fost efectuate în sălbăticie. Cercetătorii au efectuat atacul FROST complet pe un M2 Mac. Pe Linux, au arătat că primitivul subiacent (măsurarea urmelor de latență de acces la SSD din JavaScript) funcționează, dar nu au rulat atacul complet. "Cu toate acestea, deoarece performanța primitivului este similară între macOS și Linux, ne așteptăm la performanțe similare pentru clasificarea completă", a scris Hannes Weissteiner, unul dintre coautori, într-un e-mail. "În principiu, ar fi posibil să antrenezi un model pe orice activitate de sistem care generează în mod fiabil accesări SSD." Cercetătorii nu au testat Windows.
Lucrarea legată mai sus oferă multe mai multe detalii tehnice. Cercetarea este programată să fie prezentată la conferința DIMVA în iulie.