北京
奧地利的一群安全研究員最近扔出一顆炸彈。他們證明,現在有網站能在不植入任何軟件、不騙你點擊可疑鏈接的情況下,悄悄窺探你的電腦活動。這條攻擊路徑就藏在你電腦里的固態硬盤(SSD)上——那塊你每天用來存文件、開機只要十幾秒的存儲設備。
這個攻擊技術叫FROST,全稱長得離譜:"基于固態硬盤時序的遠程指紋識別"。名字雖然繞口,原理卻直擊硬件層面的一個設計慣性:你每次打開網頁,瀏覽器都會自動往固態硬盤里寫入臨時文件。這個過程不為普通用戶所知,但確實發生在每次頁面加載的背后。
FROST的攻擊者利用的就是這個寫入動作。他們會先在你訪問的網頁上創建一個超大文件,大到幾個GB的級別。這個巨型文件一生成,你的固態硬盤就被占住了,原本應該正常寫入的網頁臨時數據被堵在隊列里。就在這種"擁堵"狀態下,攻擊者開始探測數據寫入的時序特征。不同網站的臨時文件寫入模式不一樣,YouTube的寫入節奏和Gmail的節奏不同,VS Code的寫入模式和Chrome標簽頁的切換也不同。
收集到這些時序數據后,攻擊者把原始信號喂給一個機器學習模型。這個模型不關心數據內容本身,它只分析"寫入的節奏感",然后推算出你可能在訪問什么網站、正在用什么應用程序。這不是傳統意義上的竊取文件,這是通過硬件行為的一側截獲信號,再做模式匹配。
研究團隊給出的準確率數字讓人沒法不當回事。他們用FROST方法訓練出的模型預測用戶訪問了哪些網站,正確率高達88.95%。預測用戶當前打開了哪些應用程序,正確率達到95.83%。而這些測試是在完全沒有安裝惡意軟件、沒有點擊釣魚鏈接的條件下完成的。
更麻煩的是跨瀏覽器追蹤能力。因為攻擊路徑走的是固態硬盤而非瀏覽器本身,你在Chrome里訪問某個網站,攻擊者在Firefox里打開的追蹤頁面同樣能捕獲到硬盤層面的寫入特征。瀏覽器之間的隔離策略在這條鏈路里完全失效。研究人員在Mac和Linux設備上完成了實驗驗證,雖然微軟Windows設備這次沒有參與測試,但他們給Ars Technica的回復里補了一句:"原則上,任何能可靠觸發固態硬盤訪問的系統活動,都可以訓練出對應的識別模型。"Windows設備逃不掉。
論文的第一作者漢內斯·韋斯斯坦納把FROST定義成一種"零交互攻擊"。用戶不需要下載文件,不需要授權任何權限,只要瀏覽器標簽頁還開著,攻擊窗口就一直在。防護建議目前少得可憐。Ars Technica在報道里給出的緩解手段簡單到讓人沮喪:看完網頁就把標簽頁關掉。這大概是最低成本的自保動作,但面對一個能從硬件層面側信道識別你行為的攻擊模型,這個建議更像是無奈之下的止損而非解決方案。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
