北京
研究人員披露了一種名為FROST的側(cè)信道攻擊,用戶只要打開攻擊頁面,無需額外操作,其存儲在SSD上的操作延遲就會被惡意JavaScript持續(xù)采集。攻擊原理是利用不同進(jìn)程爭搶同一塊固態(tài)硬盤資源所產(chǎn)生的時間差,攻擊頁面創(chuàng)建超過1GB的大型OPFS文件,并反復(fù)執(zhí)行隨機(jī)讀取以記錄I/O延遲軌跡。當(dāng)用戶在另一個標(biāo)簽頁瀏覽網(wǎng)站或系統(tǒng)后臺觸發(fā)硬盤讀寫時,便會干擾這些讀取延遲,形成可辨識的模式。 該團(tuán)隊將延遲數(shù)據(jù)輸入預(yù)訓(xùn)練的卷積神經(jīng)網(wǎng)絡(luò)進(jìn)行分類,從而推斷出設(shè)備上正在訪問哪些網(wǎng)站或運(yùn)行哪些應(yīng)用。目前已在搭載M2芯片的Mac上完成完整攻擊演示,Linux上驗(yàn)證了底層測量方法可行,而Windows尚未測試。盡管FROST有硬性限制——必須將巨型文件存放在目標(biāo)用戶使用的同一塊SSD上,且文件體積大容易引起警惕,但攻擊全程無彈窗、無提示,隱蔽性極強(qiáng)。目前尚無證據(jù)表明該攻擊已被用于真實(shí)犯罪,但研究人員建議瀏覽器廠商限制OPFS文件最大容量,并提醒用戶及時關(guān)閉不用的標(biāo)簽頁,警惕陌生網(wǎng)站索要大容量站點(diǎn)存儲權(quán)限。相關(guān)論文預(yù)計在7月的DIMVA會議上正式報告。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
