Последни:
Технологии

Откритие FROST: сайтове могат да подслушват SSD-то ви и да разпознават активността

Информирваш ме

Нов метод за проследяване използва времеви странични канали

Изследователи в Австрия демонстрираха техника, която позволява на уебстраници да “чуват” работата на вашия SSD и да извеждат подробна информация за това какво се случва на компютъра ви. Методът, наречен FROST (Fingerprinting Remotely using OPFS-based SSD Timing), използва милисекунди забавяне при операциите на диска, за да разпознае отворени сайтове в други раздели, типа на браузъра и дори кои приложения се изпълняват.

Как работи атаката

Твърде опростено казано, злонамерен JavaScript вгражда операции върху виртуално файлово пространство (OPFS) и измерва скоростта, с която SSD-то отговаря при четене/запис. Различните приложения и уебсайтове натоварват диска по специфичен начин, което оставя разграничими модели на микро-забавяния. Събраните тайминги се подхранват в обучен невронен модел, който сравнява шаблони и идентифицира дейностите на системата с висока точност.

Защо е опасно

Най-неприятната част е, че FROST не изисква инсталиране на допълнителен софтуер — атаката работи изцяло в браузъра чрез стандартен JavaScript. OPFS (Origin Private File System) е предназначен да дава на сайт изолирано място за съхранение без допълнителни разрешения от потребителя, но именно тази функция става инструмент за измерване на хардуерни тайминги.

Ограничения и практически бариери

  • За да работи, сайтът трябва да създаде голям OPFS файл — поне около 1 GB, което може да алармира наблюдателни потребители поради внезапно заетото място.
  • Атаката функционира само когато браузърът и шпионираните приложения използват един и същи физически SSD. Ако програмите са на друг диск или външен носител, сигналът се губи.
  • До момента методът е демонстриран при macOS и Linux; Windows не е бил обект на експеримента (поне публично).

Текущата заплаха — лабораторна, но тревожна

В момента FROST е предимно научно доказателство за концепция, а не широко разпространено оръжие на киберпрестъпници. Въпреки това демонстрацията показва колко изобретателни могат да бъдат страничните канали и защо дори “безобидни” уеб API-та е важно да се оценяват внимателно.

Как да се предпазите

  • Затваряйте ненужните раздели — колкото по-малко активни източници на натоварване, толкова по-трудно е разпознаването.
  • Бъдете внимателни към сайтове, които искат голям обем локално съхранение; необичайно големи файлове в браузъра могат да са сигнал за злоупотреба.
  • Обмислете да разпределите важни приложения и данни на отделни дискови устройства или отделни физически носители.
  • Деактивирайте JavaScript или използвайте разширения за блокиране на скриптове при съмнителни сайтове, когато е възможно.

Демонстрацията FROST е напомняне, че поверителността в уеб среда не зависи само от бисквитки и режим “инкогнито”. Технологичните детайли на системата и начинът, по който браузърите предоставят ресурси, могат да открият нови вратички — затова добра практика и внимателно поведение в мрежата остават най-добрата защита.

You May Also Like

Ford патентова активна защита — автомобилът може да ‘отмества’ позицията си, за да избегне удар

Информирваш ме

Ерата на стъкления смартфон: как Apple и Samsung променят дизайна

Информирваш ме

Huawei открива ерата на широките сгъваеми устройства с Pura X Max

Информирваш ме