日前研究人員發現一種名為FROST(基於OPFS的SSD時序遠程指紋識別)的新型追蹤技術,網站只需訪客打開一次頁面,就能推斷其正在瀏覽的其他網站及設備上運行的應用程式。
該技術利用瀏覽器內置的OPFS(源私有文件系統)文件系統執行JavaScript腳本,持續採集固態硬碟I/O延遲數據,全程無需用戶進行任何操作。
攻擊過程中,惡意網頁會生成1GB甚至更大體積的OPFS文件,反覆執行隨機讀取並記錄延遲。用戶其他標籤頁、本地應用讀寫SSD時,會引發硬體資源爭奪,造成讀取時序出現明顯波動。
依託這些可量化的時序特徵,該研究團隊將採集到的時序軌跡,輸入預訓練卷積神經網路完成分類,以此判斷設備正在運行的網頁與應用程式。
研究人員在搭載M2晶片的Mac設備上完成了全流程攻擊演示,在Linux平台驗證底層技術原語有效,目前尚未針對Windows系統開展相關測試。
需要注意的是,FROST存在明顯應用局限,當攻擊依賴超大體積OPFS文件,極易被用戶察覺;且文件必須與目標程序共用同一塊SSD,應用部署在獨立硬碟時則無法監測。
目前暫無證據表明FROST已被用於真實網路攻擊。業內建議瀏覽器廠商限制OPFS單文件最大容量,用戶可及時關閉閒置標籤頁,警惕陌生網站創建的大容量儲存文件。
相關論文將於7月在DIMVA會議正式發布。
