研究人员披露了一种名为FROST的侧信道攻击,用户只要打开攻击页面,无需额外操作,其存储在SSD上的操作延迟就会被恶意JavaScript持续采集。攻击原理是利用不同进程争抢同一块固态硬盘资源所产生的时间差,攻击页面创建超过1GB的大型OPFS文件,并反复执行随机读取以记录I/O延迟轨迹。当用户在另一个标签页浏览网站或系统后台触发硬盘读写时,便会干扰这些读取延迟,形成可辨识的模式。 该团队将延迟数据输入预训练的卷积神经网络进行分类,从而推断出设备上正在访问哪些网站或运行哪些应用。目前已在搭载M2芯片的Mac上完成完整攻击演示,Linux上验证了底层测量方法可行,而Windows尚未测试。尽管FROST有硬性限制——必须将巨型文件存放在目标用户使用的同一块SSD上,且文件体积大容易引起警惕,但攻击全程无弹窗、无提示,隐蔽性极强。目前尚无证据表明该攻击已被用于真实犯罪,但研究人员建议浏览器厂商限制OPFS文件最大容量,并提醒用户及时关闭不用的标签页,警惕陌生网站索要大容量站点存储权限。相关论文预计在7月的DIMVA会议上正式报告。

打开网易新闻 查看精彩图片