وبسایتها روش جدیدی برای جاسوسی از بازدیدکنندگان به کار میبرند
بهنظر میرسد وبسایتها برای جاسوسی از کاربران، روش جدیدی را به کار گرفتهاند. در حالی که هر فایل سیستمی بهصورت سندباکس اجرا میشود، جاوااسکریپت میتواند تعاملات ورودی و خروجی را مورد بررسی قرار دهد.
مهاجم با عبور دادن دادهها از یک شبکه عصبی که با یادگیری عمیق برای تحلیل متن، صدا و تصویر آموزش دیده است، میتواند تشخیص دهد چه برنامهها و وبسایتهایی روی دستگاه باز هستند. پژوهشگران توضیح دادند که مهاجم با انجام خواندنهای تصادفی از یک فایل بزرگ OPFS میزان تداخل SSD را اندازهگیری میکند. این تداخل که ناشی از فعالیت کاربر است، اختلافهای قابل سنجشی در تأخیر عملیات خواندن به وجود میآورد. با آموزش یک شبکه عصبی، مهاجم میتواند رفتار کاربر را با طبقهبندی ردپاهای جدید، به نوعی انگشتنگاری کند.
این روش محدودیتهایی نیز دارد؛ ابتدا، فایل OPFS باید بسیار بزرگ باشد، بهاحتمال زیاد در حد یک گیگابایت یا بیشتر. این الزام میتواند موجب شود حملات بهراحتی توسط بسیاری از کاربران شناسایی شوند. همچنین، فایل OPFS باید روی همان SSD ذخیره شود که بازدیدکننده از آن استفاده میکند. این موضوع معمولاً برای ردیابی وبسایتها مشکلی ایجاد نمیکند، زیرا فایل OPFS در مسیر پیشفرض مرورگر ذخیره میشود. اما اگر برنامهها از یک درایو SSD جداگانه استفاده کنند، این برنامهها با روش FROST شناسایی نخواهند شد.
یکی از بهترین روشها برای جلوگیری از حملات FROST بستن تبها به محض غیرضروری شدن آنها است. کاربران همچنین میتوانند ایجاد و اندازه فایلهای OPFS تخصیصیافته توسط وبسایتهای ناشناس را زیر نظر بگیرند. پژوهشگران چندین راهکار برای سازندگان مرورگر پیشنهاد کردند؛ یکی از این روشها محدود کردن حداکثر اندازه فایلهایی است که اجازه ایجاد آنها داده میشود. در حال حاضر، هیچ نشانهای وجود ندارد که حملات FROST در دنیای واقعی انجام شده باشند.
پژوهشگران این حمله را روی یک مک با تراشه M2 امتحان کردند و توانستند سازوکار اولیه، یعنی اندازهگیری تأخیر دسترسی SSD از جاوااسکریپت را اثبات کنند، اما حمله کامل را اجرا نکردند. هانس وایستاینر، یکی از نویسندگان این پژوهش، بیان کرد که عملکرد این سازوکار پایه در macOS و لینوکس بسیار مشابه است و آنها انتظار دارند که عملکرد طبقهبندی کامل نیز مشابه باشد. به گفته او، در تئوری میتوان مدلی بر اساس هر نوع فعالیت سیستمی آموزش داد، مشروط بر اینکه آن فعالیت دسترسیهای SSD را بهطور قابل اعتماد ایجاد کند.
این پژوهشگران این روش را روی ویندوز آزمایش نکردند.