近日,有研究人員發現一種名為FROST的新型追蹤技術,惡意網站無需用戶任何操作,僅通過採集SSD讀寫延遲特徵,即可推斷用戶正在訪問的其他網站及本地運行的應用程式。目前該技術尚未被用於真實攻擊,業內建議通過限制陌生網站的瀏覽器儲存權限來規避風險。
該技術利用瀏覽器內置的OPFS(源私有文件系統)執行JavaScript腳本,持續監控固態硬碟的I/O延遲,全程無需用戶交互。
攻擊過程中,惡意網頁會生成1GB甚至更大體積的OPFS文件,反覆執行隨機讀取並記錄延遲數據。當用戶在其他標籤頁或本地應用同時讀寫SSD時,會引發硬體資源爭用,導致讀取時序出現可量化的波動。研究團隊將這些時序軌跡輸入預訓練的卷積神經網路(CNN)進行分類,從而識別出設備正在運行的網頁與應用。
研究人員已在搭載M2晶片的Mac設備上完成全流程攻擊演示,並在Linux平台驗證了底層技術原語的有效性,目前尚未針對Windows系統進行測試。
不過,FROST存在明顯局限。依賴超大體積OPFS文件,極易被用戶察覺;且攻擊目標必須與目標程序共享同一塊SSD,如果應用部署在獨立硬碟則無法監測。
目前暫無證據表明該技術已用於真實網路攻擊。專家建議瀏覽器廠商限制OPFS單文件最大容量,用戶應及時關閉閒置標籤頁、警惕陌生網站創建的超大儲存文件。相關學術論文將於7月在DIMVA會議上正式發布。
