Специалисты из Австрии узнали о том, как веб-сайты могут наблюдать за поведением пользователей на их компьютерах. Происходит это посредством браузера и сигналов от компьютерных компонентов. Идёт речь не о файлах куки, скриптах отслеживания кликов или отпечатках браузера. Вместо этого применяются особенности работы твердотельных накопителей.

Метод FROST означает «удалённая идентификация по отпечаткам с использованием синхронизации SSD на основе OPFS». Он основан на том, как разные процессы в системе конкурируют за доступ к накопителю. Из-за этой конкуренции есть небольшие сдвиги во времени, отслеживая которые, можно узнать об активности других сайтов и приложений на устройстве.

В данный момент это относится к атакам по сторонним каналам, когда информацию от системы получают косвенным путём. Таким побочным каналом в данном случае является задержка в работе SSD. В рамках атаки применяется JavaScript для взаимодействия с файловой системой Origin Private File System (OPFS). Эта функция нужна для предоставления веб-сайтам изолированного пространства для хранения данных от них. Изоляция происходит на программном уровне, но разные сайты используют одно оборудование. Здесь и возникает утечка информации.

Изображение: ChatGPT

Для проведения атаки нужно создать в OPFS большой файл и выполнить чтение из него множество раз. При выполнении операции чтения скрипт записывает время на проведение каждой такой операции. Если какое-либо приложение или вкладка браузера пользуется накопителем, временные параметры меняются. Накопив достаточно данных, можно увидеть в них закономерности.

Используя современные нейросети, злоумышленники способны определить активность пользователя в его системе. Определённые временные сигнатуры можно связать с таким действием, как открытие конкретного сайта или приложения.

К счастью, возможность использовать FROST на практике невелика. Размер создаваемого файла должен быть не менее 1 ГБ, что может привести к появлению предупреждения о нехватке дискового пространства. Теоретически же подобная модель способна распознавать любой вид системной активности.