Για δεκαετίες, οι ιστότοποι χρησιμοποιούν εξελιγμένες τεχνικές για να παρακολουθούν κρυφά το ιστορικό περιήγησης των επισκεπτών, τα δακτυλικά αποτυπώματα της συσκευής και τα πλήκτρα και τις κινήσεις του ποντικιού σε πραγματικό χρόνο. Πρόσφατα, ακόμη και η Meta και η Yandex πιάστηκαν να συμμετέχουν σε πρακτικές δωρεάν για όλους που παραβιάζουν το απόρρητο.
Οι ιστότοποι έχουν πλέον νέους τρόπους παρακολούθησης των επισκεπτών τους, μετρώντας τις ανεπαίσθητες αλληλεπιδράσεις τους με μονάδες SSD. Η τεχνολογία, που ονομάζεται FROST (Remote Fingerprinting with OPFS-based SSD Timing), επιτρέπει στους ιστότοπους να παρακολουθούν τους άλλους ιστότοπους που περιηγούνται οι επισκέπτες και ποιες εφαρμογές είναι ανοιχτές στις συσκευές τους.
Αυτή η τεχνική είναι ερευνητική εργασίαεκμεταλλεύομαι. πλευρικό κανάλιένας τύπος διαρροής που προκύπτει από φυσικές εκδηλώσεις όπως η ηλεκτρομαγνητική ακτινοβολία, η προσωρινή αποθήκευση δεδομένων και ο χρόνος που απαιτείται για την ολοκλήρωση μιας εργασίας. Μετρώντας την υπογραφή, ένας εισβολέας μπορεί να αποκρυπτογραφήσει την κρυπτογραφημένη κίνηση και να συναγάγει άλλα ευαίσθητα δεδομένα.
Η επίθεση που χρησιμοποιεί η FROST είναι κανάλι της πλευράς της διαμάχηςμετρήστε την αλληλεπίδραση διαφορετικών διαδικασιών που χρησιμοποιούν (ή ανταγωνίζονται) έναν συγκεκριμένο πόρο. Μετρώντας το χρονοδιάγραμμα συγκεκριμένων λειτουργιών I/O (εισόδου/εξόδου) στους SSD που χρησιμοποιούν οι επισκέπτες, οι ερευνητές μπόρεσαν να προσδιορίσουν ποιοι ιστότοποι άνοιξαν σε άλλες καρτέλες (ακόμα και σε άλλα προγράμματα περιήγησης) και ποιες εφαρμογές άνοιξαν στις συσκευές των επισκεπτών. Το FROST δεν απαιτεί καμία αλληλεπίδραση από επισκέπτες εκτός από το άνοιγμα του ιστότοπου που φιλοξενεί την επίθεση.
«Τα προγράμματα περιήγησης Ιστού έχουν εξελιχθεί από απλά προγράμματα προβολής εγγράφων σε πολύπλοκες πλατφόρμες ικανές να εκτελούν εξελιγμένες εφαρμογές», έγραψαν οι συγγραφείς. «Εταιρείες όπως η Google, η Microsoft και η Adobe έχουν αναπτύξει πλήρεις σουίτες γραφείου, προγράμματα επεξεργασίας φωτογραφιών και βίντεο, ακόμη και ενσωματωμένα περιβάλλοντα ανάπτυξης (IDE) που εκτελούνται εξ ολοκλήρου στο πρόγραμμα περιήγησης», συνεχίζουν οι συγγραφείς, «ενώ αυτές οι δυνατότητες ενισχύουν τη λειτουργικότητα των εφαρμογών ιστού και επιτρέπουν εντελώς νέες περιπτώσεις χρήσης, αυξάνουν επίσης την επιφάνεια επίθεσης των προγραμμάτων περιήγησης.
Σε αντίθεση με προηγούμενες ανταγωνιστικές επιθέσεις πλευρικού καναλιού εναντίον SSD, το FROST εκτελείται μόνο εντός του προγράμματος περιήγησης. Χρησιμοποιήστε JavaScript για αλληλεπίδραση. OPFS (Origin Private File System), εκχωρήθηκε χώρος αποθήκευσης που έχει δεσμευτεί για έναν συγκεκριμένο ιστότοπο για την εκτέλεση του κώδικα που απαιτείται για την ολοκλήρωση μιας συγκεκριμένης εργασίας. Οι ιστότοποι μπορούν να δημιουργηθούν χωρίς να απαιτείται καμία αλληλεπίδραση από τους επισκέπτες.
Παρόλο που κάθε σύστημα αρχείων είναι σε sandbox και απομονώνεται από άλλους ιστότοπους και το ίδιο το σύστημα της συσκευής, η JavaScript μπορεί να μετρήσει τις αλληλεπιδράσεις I/O. Στη συνέχεια, πραγματοποιώντας αυτές τις αλληλεπιδράσεις μέσω προεκπαιδευμένων εργαλείων, συνελικτικό νευρωνικό δίκτυο— ένα σύστημα που χρησιμοποιεί βαθιά εκμάθηση για την ανάλυση κειμένου, ήχου και εικόνων — επιτρέπει στους εισβολείς να συμπεράνουν τις διαφορετικές εφαρμογές και τους ιστότοπους που είναι ανοιχτοί σε μια συσκευή.
«Ο εισβολέας μετρά συνεχώς τη διαμάχη του SSD εκτελώντας τυχαίες αναγνώσεις από μεγάλα αρχεία OPFS», εξήγησαν οι ερευνητές. “Η διαμάχη SSD που προκαλείται από τη δραστηριότητα του χρήστη προκαλεί μετρήσιμες διαφορές καθυστέρησης σε αυτές τις λειτουργίες ανάγνωσης. Εκπαιδεύοντας ένα συνελικτικό νευρωνικό δίκτυο (CNN) σε αυτά τα ίχνη, ένας εισβολέας μπορεί να χρησιμοποιήσει το εκπαιδευμένο μοντέλο για να ταξινομήσει νέα ίχνη και τη δραστηριότητα χρήστη δακτυλικών αποτυπωμάτων στο κεντρικό σύστημα.”
Αυτή η τεχνολογία έχει τα όριά της. Πρώτον, το αρχείο OPFS πρέπει να είναι πολύ μεγάλο (πιθανώς 1 gigabyte ή περισσότερο). Αυτή η απαίτηση σημαίνει ότι οι επιθέσεις μεγάλης κλίμακας θα εντοπιστούν αναπόφευκτα από πολλούς χρήστες. Επιπλέον, το αρχείο OPFS πρέπει να αποθηκευτεί στον ίδιο SSD που χρησιμοποιεί ο επισκέπτης. Τα αρχεία OPFS αποθηκεύονται στην προεπιλεγμένη θέση του προγράμματος περιήγησης, επομένως αυτό συνήθως δεν αποτελεί πρόβλημα κατά την παρακολούθηση ανοιχτών τοποθεσιών. Εάν η εφαρμογή σας χρησιμοποιεί ξεχωριστή μονάδα SSD για τον εαυτό της, αυτές οι εφαρμογές δεν μπορούν να εντοπιστούν από το FROST.
Ένας από τους καλύτερους τρόπους για να αποτρέψετε τις επιθέσεις FROST είναι να κλείσετε τις καρτέλες μόλις δεν χρειάζονται πλέον. Οι χρήστες με μεγαλύτερη γνώση μπορούν να παρακολουθούν τη δημιουργία και το μέγεθος των αρχείων OPFS που εκχωρούνται από άγνωστους ιστότοπους. Οι ερευνητές έχουν προτείνει τρόπους για τους κατασκευαστές προγραμμάτων περιήγησης να κλείνουν τα παράπλευρα κανάλια. Μια τέτοια μέθοδος είναι ο περιορισμός του μέγιστου επιτρεπόμενου μεγέθους τέτοιων αρχείων. Δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι πραγματοποιήθηκε όντως επίθεση FROST.
