Предупреждение об угрозе FROST
30 мая в 07:15 специалисты объявили о новой опасности — атаке под кодовым названием FROST. В ее основе лежит использование браузерной функции Origin Private File System (OPFS) и особенностей работы твердотельных дисков (SSD). В ходе экспериментов выяснилось: разработанный алгоритм способен распознавать посещение 50 популярных интернет-ресурсов с вероятностью 88,95%, а также определять 10 стандартных программ macOS с точностью 95,83%.
Как работает атака и что делать
Для проведения атаки FROST злоумышленнику достаточно, чтобы жертва держала открытой веб-страницу с кодом JavaScript. Во время тестов эксперты подтвердили: вредонос постоянно замеряет уровень конкуренции за доступ к SSD, выполняя случайные чтения из крупного файла OPFS.
«Конкуренция за SSD, вызванная действиями пользователя, приводит к измеримым различиям в задержках этих операций чтения», — пояснили исследователи.
Среди приложений macOS, которые удалось идентифицировать, оказались:
- Карты
- Музыка
- Safari
- Системные настройки
Итоговый показатель распознавания программ достиг 95,83%. Подробности этого исследования планируется обнародовать на конференции DIMVA в июле.
Специалисты рекомендуют пользователям незамедлительно закрывать подозрительные сайты и контролировать объем свободного места на диске. Разработчики браузеров могут усложнить реализацию подобных атак, если ограничат максимальный размер файлов OPFS или введут требование на получение отдельного разрешения для доступа к локальному хранилищу.
Атака FROST наглядно демонстрирует, насколько важна безопасность в онлайне, особенно для владельцев macOS. Учитывая высокую точность выявления популярных сайтов и приложений, эта угроза способна серьезно подорвать конфиденциальность данных. Пользователям стоит сохранять бдительность и заранее предпринимать шаги для защиты личной информации.