SSD-шпигунство: новая техника FROST вычисляет запущенные приложения на вашем ПК

Техно 31.05.2026 - 01:24 312 просмотрели

31.05.2026 - 01:24 312 просмотрели

Технология FROST анализирует активные программы на вашем компьютере, раскрывая их тайны. Фото: НВ — Техно

Методика FROST: анализ SSD как канал утечки данных

Как сообщает НВ — Техно: Специалисты по кибербезопасности обнаружили свежий вектор атаки, получивший название FROST. Его суть - в определении активных программ на компьютере пользователя через мониторинг работы твердотельного накопителя (SSD). Злоумышленнику достаточно, чтобы жертва просто открыла веб-страницу с внедренным JavaScript-кодом. В основе лежит эксплуатация браузерной функции Origin Private File System (OPFS) и особенностей функционирования SSD.

В ходе испытаний точность алгоритма FROST оказалась весьма высокой: он верно распознавал посещение 50 популярных интернет-ресурсов в 88,95% случаев. Более того, система смогла идентифицировать десять стандартных приложений macOS, в числе которых:

Карты
Музыка
Safari
Системные настройки

Как поясняют исследователи, 'атакующий постоянно замеряет уровень конкуренции за доступ к SSD, осуществляя произвольное чтение из крупного OPFS-файла. Действия пользователя порождают соперничество за ресурс накопителя, что приводит к измеримым изменениям задержки при таких операциях чтения'.

Меры защиты и перспективы

Эксперты рекомендуют пользователям незамедлительно закрывать подозрительные сайты и следить за объемом свободного места на диске, чтобы минимизировать риски. Разработчики браузеров, в свою очередь, способны затруднить реализацию FROST, установив лимит на максимальный размер OPFS-файлов или внедрив запрос отдельного разрешения на доступ к локальному хранилищу.

Подробности этого исследования планируется обнародовать на конференции DIMVA, которая состоится в июле. Данная угроза подчеркивает, насколько важна безопасность пользователей в условиях растущего числа киберрисков, и напоминает о необходимости постоянного совершенствования механизмов защиты информации. Для русскоязычных пользователей особенно актуально следить за обновлениями браузеров и не открывать сайты с сомнительной репутацией, так как атака не требует установки вредоносного ПО.

FROST открывает перед злоумышленниками новые возможности для скрытого наблюдения за активностью человека, не требуя доступа к его личным данным. Это говорит о том, что технологии защиты данных должны развиваться, а пользователям - повышать свою осведомленность о потенциальных опасностях в цифровой среде. Реакция создателей браузеров и самих пользователей на подобные вызовы станет решающим фактором для обеспечения безопасности в будущем.