网站可通过分析SSD活动监控访客行为

数十年来，网站一直在使用各种巧妙技术秘密追踪访客的浏览历史、设备指纹，并实时记录键盘和鼠标操作。就连Meta和Yandex最近也被发现加入了这场侵犯隐私的行列。

现在，网站有了一种新的监控访客的方法：测量与固态硬盘之间的细微交互。这项名为FROST（基于OPFS的SSD时序远程指纹识别）的技术，能让网站监控访客正在浏览的其他网站以及设备上打开的应用程序。

这项技术在一篇研究论文中详细阐述，它利用了侧信道攻击——一种通过物理表现形式（如电磁辐射、数据缓存或完成任务所需时间）产生的信息泄露。通过测量这些表现形式，攻击者可以解密加密流量并推断其他机密数据。

FROST使用的攻击方式被称为竞争侧信道，它测量各种进程使用（或竞争）特定资源时的交互情况。通过测量访客使用的SSD某些I/O（输入输出）操作的时序，研究人员能够确定其他标签页中打开的网站——甚至是其他浏览器中的网站——以及访客设备上打开的应用程序。FROST除了需要访客打开托管攻击的网站外，不需要任何其他交互。

论文作者写道："网络浏览器已经从简单的文档查看器演变为能够运行复杂应用程序的平台。谷歌、微软和Adobe等公司已经开发出完全在浏览器中运行的完整办公套件、照片和视频编辑器，甚至是集成开发环境（IDE）。"作者接着指出："虽然这些功能增强了网络应用程序的能力并允许全新的使用场景，但它们也增加了浏览器的攻击面，其中一些已被证明会引入新的漏洞。"

与以往针对SSD的竞争侧信道攻击不同，FROST完全在浏览器中运行。它使用与OPFS（源私有文件系统）交互的JavaScript代码，OPFS是为特定网站分配的存储空间，用于运行完成特定任务所需的代码。网站可以在无需访客交互的情况下创建这样的文件系统。

虽然每个文件系统都是沙箱化的，即与其他网站和设备系统本身隔离，但JavaScript可以测量I/O交互。然后，通过将这些交互输入预训练的卷积神经网络——一个使用深度学习分析文本、音频和图像的系统——攻击者可以推断出设备上打开的各种应用程序和网站。

研究人员解释说："攻击者通过从大型OPFS文件中执行随机读取来持续测量SSD竞争。用户活动引起的SSD竞争会导致这些读取操作出现可测量的延迟差异。通过在这些追踪数据上训练卷积神经网络（CNN），攻击者可以使用训练好的模型对新追踪数据进行分类，从而对主机系统上的用户活动进行指纹识别。"

这项技术有其局限性。首先，OPFS文件必须非常大——可能需要1GB或更多。这一要求意味着大规模攻击必然会被许多用户发现。此外，OPFS文件必须存储在访客使用的同一块SSD上。对于追踪打开的网站来说，这通常不是问题，因为OPFS文件存储在浏览器的默认位置。如果应用程序使用单独的SSD驱动器，那么FROST就无法检测到这些应用程序。

防止FROST攻击的最佳方法之一是在不再需要时立即关闭标签页。更精通技术的用户可以监控未知网站分配的OPFS文件的创建和大小。研究人员提出了浏览器制造商关闭侧信道的方法。其中一种方法是限制允许的此类文件的最大大小。目前没有迹象表明FROST攻击已在实际环境中发生。

研究人员在M2 Mac上执行了完整的FROST攻击。在Linux上，他们展示了底层原语（从JavaScript测量SSD访问延迟追踪）是有效的，但没有运行完整攻击。

联合作者之一Hannes Weissteiner在电子邮件中写道："然而，由于该原语在macOS和Linux之间的性能相似，我们预计完整分类的性能也会相似。原则上，可以在任何可靠生成SSD访问的系统活动上训练模型。"

研究人员没有测试Windows系统。

上述链接的论文提供了更多技术细节。该研究计划于7月在DIMVA会议上发表。

Q&A

Q1：FROST技术是什么？它如何工作？

A：FROST是一种基于OPFS的SSD时序远程指纹识别技术，它通过测量访客固态硬盘的I/O操作时序来监控用户行为。该技术使用JavaScript与浏览器的源私有文件系统交互，通过测量SSD竞争引起的延迟差异，并利用卷积神经网络分析这些数据，从而推断出设备上打开的网站和应用程序。

Q2：FROST技术能监控到哪些信息？

A：FROST可以检测访客设备上打开的其他网站，甚至是在其他浏览器标签页中的网站，以及设备上正在运行的应用程序。这种监控不需要访客进行任何交互，只需访客打开托管攻击代码的网站即可。

Q3：如何防止FROST攻击？

A：最简单的防护方法是及时关闭不再需要的浏览器标签页。技术熟练的用户可以监控未知网站创建的OPFS文件及其大小。浏览器厂商可以通过限制OPFS文件的最大允许大小来阻止这种攻击。目前该攻击尚未在实际环境中被发现使用。