Ваш SSD зрадник: нова атака FROST відстежує, що ви робите в браузері

Новий метод під назвою FROST дозволяє вебсайтам підглядати за вашою діяльністю, вимірюючи швидкість роботи вашого SSD. Використовуючи OPFS (Origin Private File System), зловмисник створює величезний тимчасовий файл, який змушує ваш накопичувач «гальмувати» при виконанні інших завдань. Оскільки сучасні браузери від Google чи Microsoft стали справжніми ОС, вони дозволяють коду маніпулювати дисковими операціями, створюючи побічний канал витоку даних.

Дослідники навчили нейронну мережу аналізувати мікрозатримки при читанні даних. Коли ваш Mac на базі M2 виконує будь-яку дію, він створює унікальний «шум» у роботі заліза. Скрипт зловмисника просто вимірює ці коливання і за ними визначає, які сайти чи програми ви запустили в сусідніх вкладках — і все це без жодних запитів на дозвіл.

Метод вимагає від сайту забити пам'ять гігабайтним файлом, тому приховати такий «шпигунський софт» непомітно досить складно. Попри те, що реальних випадків атак у мережі ще не фіксували, вразливість цілком робоча на macOS та Linux. Перетворення веббраузера на повноцінну платформу для складних додатків мало полегшити нам життя, а натомість відкрило двері для витонченого залізячного шпигунства. Поки розробники браузерів думають, чи варто обмежувати розмір файлових систем, кожен відкритий сайт отримує шанс підслухати, чим живе ваш комп'ютер.

Джерело: Ars Technica