Stručnjaci su razvili inovativnu tehniku nadzora koja nadmašuje tradicionalno praćenje korisnika putem kolačića ili digitalnih otisaka preglednika. Umjesto toga, ova metoda analizira način na koji kompjuter pristupa SSD memoriji kako bi otkrila aktivnosti korisnika.

Tehnika, poznata pod nazivom FROST (fingerprinting remotely using OPFS-based SSD timing), omogućava web stranici da nakon otvaranja počne tumačiti suptilne promjene u brzini rada SSD diska. Na osnovu tih podataka može izvući zaključke o tome šta korisnik radi na svom uređaju.

Napad se aktivira u trenutku kada korisnik posjeti običnu web stranicu koja u pozadini izvršava skriveni JavaScript kod. Stranica izgleda potpuno bezazleno, ali u stvarnosti prikuplja informacije o radu diska.

„Preglednici su od jednostavnih alata za prikaz dokumenata evoluirali u složene platforme koje pokreću sofisticirane aplikacije“, ističu autori istraživanja koje će biti predstavljeno u julu na konferenciji DIMVA o kibernetičkoj sigurnosti u Grčkoj, prenosi portal Ars Technica. Oni dodaju da su te mogućnosti proširile spektar kibernetičkih napada i stvorile nove ranjivosti.

FROST koristi Origin Private File System (OPFS), dio preglednika koji obezbjeđuje izolovani prostor za skladištenje podataka web stranicama.

Napadačka stranica u tom prostoru neprestano čita veliku datoteku i mjeri vrijeme odziva SSD diska. Male razlike u brzini pristupa otkrivaju kada korisnik u pozadini otvara nove kartice, prozore ili aplikacije.

„Napadač stalno mjeri opterećenje SSD-a izvođenjem nasumičnih čitanja iz velike OPFS datoteke. Aktivnost korisnika uzrokuje promjene u latenciji tih operacija, a treniranjem neuronske mreže napadač može prepoznati obrasce ponašanja“, objašnjavaju autori.

Na osnovu tih signala može se zaključiti koje su web stranice otvorene u drugim karticama, koje aplikacije rade na računalu, pa čak i aktivnosti koje se odvijaju van preglednika.

Za izvođenje napada nije potrebna nikakva dodatna interakcija korisnika – dovoljno je samo posjetiti zlonamjernu stranicu.

Ipak, FROST ima i jasna ograničenja. Potrebno je da preglednik sadrži vrlo veliku datoteku, što može odati sumnjivo ponašanje stranice. Također, SSD mora biti isti onaj na kojem se nalaze podaci koji se pokušavaju „čitati“ kroz latenciju.

Ukoliko se aplikacije nalaze na drugom disku, napad ne može detektovati njihovu aktivnost.

Autori istraživanja napominju da za sada nema dokaza da se FROST koristi u stvarnim napadima, što je ohrabrujuća vijest.

Kao zaštitu preporučuju zatvaranje nepotrebnih kartica i praćenje sumnjivih web stranica koje stvaraju velike datoteke u pregledniku. Također predlažu ograničavanje maksimalne veličine takvih datoteka na nivou preglednika.

Otkriće je testirano na M2 Mac računalu, a djelimično i na Linux operativnom sistemu. Operativni sistem Windows nije bio uključen u testiranje.