Методика FROST: анализ SSD как канал утечки данных
Специалисты по кибербезопасности обнаружили свежий вектор атаки, получивший название FROST. Его суть — в определении активных программ на компьютере пользователя через мониторинг работы твердотельного накопителя (SSD). Злоумышленнику достаточно, чтобы жертва просто открыла веб-страницу с внедренным JavaScript-кодом. В основе лежит эксплуатация браузерной функции Origin Private File System (OPFS) и особенностей функционирования SSD.
В ходе испытаний точность алгоритма FROST оказалась весьма высокой: он верно распознавал посещение 50 популярных интернет-ресурсов в 88,95% случаев. Более того, система смогла идентифицировать десять стандартных приложений macOS, в числе которых:
- Карты
- Музыка
- Safari
- Системные настройки
Как поясняют исследователи, 'атакующий постоянно замеряет уровень конкуренции за доступ к SSD, осуществляя произвольное чтение из крупного OPFS-файла. Действия пользователя порождают соперничество за ресурс накопителя, что приводит к измеримым изменениям задержки при таких операциях чтения'.
Меры защиты и перспективы
Эксперты рекомендуют пользователям незамедлительно закрывать подозрительные сайты и следить за объемом свободного места на диске, чтобы минимизировать риски. Разработчики браузеров, в свою очередь, способны затруднить реализацию FROST, установив лимит на максимальный размер OPFS-файлов или внедрив запрос отдельного разрешения на доступ к локальному хранилищу.
Подробности этого исследования планируется обнародовать на конференции DIMVA, которая состоится в июле. Данная угроза подчеркивает, насколько важна безопасность пользователей в условиях растущего числа киберрисков, и напоминает о необходимости постоянного совершенствования механизмов защиты информации. Для русскоязычных пользователей особенно актуально следить за обновлениями браузеров и не открывать сайты с сомнительной репутацией, так как атака не требует установки вредоносного ПО.
FROST открывает перед злоумышленниками новые возможности для скрытого наблюдения за активностью человека, не требуя доступа к его личным данным. Это говорит о том, что технологии защиты данных должны развиваться, а пользователям — повышать свою осведомленность о потенциальных опасностях в цифровой среде. Реакция создателей браузеров и самих пользователей на подобные вызовы станет решающим фактором для обеспечения безопасности в будущем.