奥地利的一群安全研究员最近扔出一颗炸弹。他们证明,现在有网站能在不植入任何软件、不骗你点击可疑链接的情况下,悄悄窥探你的电脑活动。这条攻击路径就藏在你电脑里的固态硬盘(SSD)上——那块你每天用来存文件、开机只要十几秒的存储设备。
这个攻击技术叫FROST,全称长得离谱:"基于固态硬盘时序的远程指纹识别"。名字虽然绕口,原理却直击硬件层面的一个设计惯性:你每次打开网页,浏览器都会自动往固态硬盘里写入临时文件。这个过程不为普通用户所知,但确实发生在每次页面加载的背后。
FROST的攻击者利用的就是这个写入动作。他们会先在你访问的网页上创建一个超大文件,大到几个GB的级别。这个巨型文件一生成,你的固态硬盘就被占住了,原本应该正常写入的网页临时数据被堵在队列里。就在这种"拥堵"状态下,攻击者开始探测数据写入的时序特征。不同网站的临时文件写入模式不一样,YouTube的写入节奏和Gmail的节奏不同,VS Code的写入模式和Chrome标签页的切换也不同。
收集到这些时序数据后,攻击者把原始信号喂给一个机器学习模型。这个模型不关心数据内容本身,它只分析"写入的节奏感",然后推算出你可能在访问什么网站、正在用什么应用程序。这不是传统意义上的窃取文件,这是通过硬件行为的一侧截获信号,再做模式匹配。
研究团队给出的准确率数字让人没法不当回事。他们用FROST方法训练出的模型预测用户访问了哪些网站,正确率高达88.95%。预测用户当前打开了哪些应用程序,正确率达到95.83%。而这些测试是在完全没有安装恶意软件、没有点击钓鱼链接的条件下完成的。
更麻烦的是跨浏览器追踪能力。因为攻击路径走的是固态硬盘而非浏览器本身,你在Chrome里访问某个网站,攻击者在Firefox里打开的追踪页面同样能捕获到硬盘层面的写入特征。浏览器之间的隔离策略在这条链路里完全失效。研究人员在Mac和Linux设备上完成了实验验证,虽然微软Windows设备这次没有参与测试,但他们给Ars Technica的回复里补了一句:"原则上,任何能可靠触发固态硬盘访问的系统活动,都可以训练出对应的识别模型。"Windows设备逃不掉。
论文的第一作者汉内斯·韦斯斯坦纳把FROST定义成一种"零交互攻击"。用户不需要下载文件,不需要授权任何权限,只要浏览器标签页还开着,攻击窗口就一直在。防护建议目前少得可怜。Ars Technica在报道里给出的缓解手段简单到让人沮丧:看完网页就把标签页关掉。这大概是最低成本的自保动作,但面对一个能从硬件层面侧信道识别你行为的攻击模型,这个建议更像是无奈之下的止损而非解决方案。
热门跟贴