河北
5月28日消息,研究人員近日發現一種名為FROST(基于OPFS的SSD時序遠程指紋識別)的新型追蹤技術,網站只需訪客打開一次頁面,就能推斷其正在瀏覽的其他網站及設備上運行的應用程序。
該技術利用瀏覽器內置的OPFS(源私有文件系統)文件系統執行JavaScript腳本,持續采集固態硬盤I/O延遲數據,全程無需用戶進行任何操作。
攻擊過程中,惡意網頁會生成1GB甚至更大體積的OPFS文件,反復執行隨機讀取并記錄延遲。用戶其他標簽頁、本地應用讀寫SSD時,會引發硬件資源爭奪,造成讀取時序出現明顯波動。
依托這些可量化的時序特征,該研究團隊將采集到的時序軌跡,輸入預訓練卷積神經網絡完成分類,以此判斷設備正在運行的網頁與應用程序。
研究人員在搭載M2芯片的Mac設備上完成了全流程攻擊演示,在Linux平臺驗證底層技術原語有效,目前尚未針對Windows系統開展相關測試。
需要注意的是,FROST存在明顯應用局限,當攻擊依賴超大體積OPFS文件,極易被用戶察覺;且文件必須與目標程序共用同一塊SSD,應用部署在獨立硬盤時則無法監測。
目前暫無證據表明FROST已被用于真實網絡攻擊。業內建議瀏覽器廠商限制OPFS單文件最大容量,用戶可及時關閉閑置標簽頁,警惕陌生網站創建的大容量存儲文件。
相關論文將于7月在DIMVA會議正式發布。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
