Оголошення про загрозу FROST
30 травня, о 07:15, було оголошено про нову загрозу — атаку, яка отримала назву FROST. Ця атака використовує функцію браузерів Origin Private File System (OPFS) та специфіку роботи твердотільних накопичувачів (SSD). Дослідження показало, що алгоритм, який реалізує цю атаку, здатен розпізнавати відвідування 50 популярних сайтів з точністю 88,95% та 10 стандартних застосунків macOS з результатом 95,83%.
Методи атаки та рекомендації
Для реалізації атаки FROST достатньо, щоб жертва тримала відкритою сторінку з кодом JavaScript. У ході тестів дослідники підтвердили, що зловмисник постійно вимірює конкуренцію за SSD, виконуючи випадкові зчитування з великого файлу OPFS.
«Конкуренція за SSD, спричинена активністю користувача, викликає вимірні різниці в затримці для цих операцій зчитування», — зазначили дослідники.
Серед ідентифікованих застосунків macOS виявилися такі, як:
- Карти
- Музика
- Safari
- Системні налаштування
Загальний результат ідентифікації застосунків досяг 95,83%. Деталі цього дослідження планують представити на конференції DIMVA, яка відбудеться у липні.
Користувачам фахівці радять закривати сумнівні сайти та стежити за вільним місцем на диску. Творці браузерів можуть ускладнити цю атаку, якщо обмежать максимальний розмір файлів OPFS або вимагатимуть окремий дозвіл на доступ до локального сховища.
Атака FROST підкреслює важливість безпеки в онлайн-середовищі, зокрема для користувачів macOS. З огляду на високий рівень точності в ідентифікації популярних застосунків і сайтів, ця загроза може мати серйозні наслідки для конфіденційності даних. Важливо, щоб користувачі залишалися обізнаними про потенційні ризики та вживали заходів для захисту своєї інформації.