|
Новый способ слежки с помощью SSD-накопителей
|
|
|
|
На протяжении десятилетий существовало множество сайтов, использующих хитрые методы для скрытого отслеживания истории просмотров посетителей, «отпечатков» устройств, нажатий клавиш и движений мыши в режиме реального времени. Даже Meta и Yandex недавно были уличены в участии в этом беспределе, нарушающем конфиденциальность.
|
|
|
|
Теперь у сайтов появился новый способ слежки за своими посетителями: измерение тонких взаимодействий с их твердотельными накопителями. Метод, получивший название FROST (удаленная идентификация с использованием синхронизации SSD на основе OPFS), позволяет сайтам отслеживать другие сайты, которые просматривает посетитель, и какие приложения открыты на его устройствах.
|
|
Побочный канал, основанный на конкуренции
|
|
|
|
Метод, описанный в исследовательской работе, использует побочный канал — форму утечки, возникающую в результате физических проявлений, таких как электромагнитные излучения, кэши данных или время, необходимое для выполнения задачи. Измеряя эти проявления, злоумышленники могут расшифровать зашифрованный трафик и получить доступ к другим конфиденциальным данным.
|
|
|
|
Атака, используемая FROST, известна как атака по побочному каналу конкуренции, которая измеряет взаимодействие различных процессов, использующих (или конкурирующих) за данный ресурс. Измеряя время выполнения определенных операций ввода-вывода (I/O) на SSD-накопителе, используемом посетителем, исследователи смогли определить веб-сайты, открытые в других вкладках — даже в других браузерах — и приложения, открытые на устройстве посетителя. FROST не требует от посетителя никакого взаимодействия, кроме открытия сайта, на котором осуществляется атака.
|
|
|
|
|
|
|
«Веб-браузеры эволюционировали от простых программ для просмотра документов до сложных платформ, способных запускать сложные приложения», — пишут авторы статьи. «Такие компании, как Google, Microsoft и Adobe, разработали полноценные офисные пакеты, фото- и видеоредакторы или даже интегрированные среды разработки (IDE), которые работают полностью в браузере». Авторы также отметили: «Хотя эти функции расширяют возможности веб-приложений и позволяют создавать совершенно новые сценарии использования, они также увеличивают поверхность атаки браузера, и некоторые из них уже, как было показано, создают новые уязвимости».
|
|
|
|
В отличие от предыдущих атак по побочным каналам на SSD-накопители, FROST работает исключительно в браузере. Он использует JavaScript, который взаимодействует с OPFS (исходной частной файловой системой) — выделенным пространством хранения, зарезервированным для конкретного сайта, для выполнения кода, необходимого для выполнения заданной задачи. Веб-сайты могут создать такое пространство без какого-либо взаимодействия со стороны посетителя.
|
|
|
|
Хотя каждая файловая система изолирована от других веб-сайтов и от самой системы устройства, JavaScript может измерять взаимодействия ввода-вывода. Затем, обрабатывая эти взаимодействия с помощью предварительно обученной сверточной нейронной сети — системы, использующей глубокое обучение для анализа текста, аудио и изображений, — злоумышленник может определить, какие приложения и веб-сайты открыты на устройстве.
|
|
|
|
«Злоумышленник постоянно измеряет конкуренцию за SSD, выполняя случайные операции чтения из большого файла OPFS», — объяснили исследователи. «Конкуренция за SSD, вызванная активностью пользователя, приводит к измеримым различиям в задержке этих операций чтения. Обучив сверточную нейронную сеть (CNN) на этих данных, злоумышленник может определить активность пользователя в хост-системе, классифицируя новые данные с помощью обученной модели».
|
|
|
|
У этого метода есть свои ограничения. Во-первых, файл OPFS должен быть чрезвычайно большим — вероятно, гигабайт или больше. Это требование означает, что атаки в больших масштабах неизбежно будут обнаружены многими пользователями. Кроме того, файл OPFS должен храниться на том же SSD, который использует посетитель. Обычно это не проблема для отслеживания открытых веб-сайтов, поскольку файл OPFS хранится в стандартном расположении браузера. В случае, если приложения используют отдельный SSD-накопитель, эти приложения не могут быть обнаружены FROST.
|
|
|
|
Один из лучших способов предотвратить атаки FROST — закрывать вкладки, как только они больше не нужны. Более опытные пользователи могут отслеживать создание и размер файлов OPFS, выделяемых неизвестными веб-сайтами. Исследователи предложили разработчикам браузеров способы блокировки этого побочного канала. Один из таких методов — ограничение максимального допустимого размера таких файлов. Нет никаких признаков того, что атаки FROST проводились в реальных условиях.
|
|
|
|
Исследователи провели полную атаку FROST на Mac с процессором M2. На Linux они показали, что базовый примитив (измерение задержки доступа к SSD из JavaScript) работает, но не проводили полную атаку.
|
|
|
|
«Однако, поскольку производительность примитива схожа в macOS и Linux, мы ожидаем аналогичной производительности и для полной классификации», — написал в электронном письме Ханнес Вайсштайнер, один из соавторов. «В принципе, можно было бы обучить модель на любой системной активности, которая надежно генерирует обращения к SSD».
|
|
|
|
Исследователи не тестировали Windows.
|
|
|
|
Источник
|
