科技媒体Ars Technica近期披露了一种名为FROST的浏览器侧信道攻击技术。该技术使得网站能够在用户不知情或未手动干预的情况下,推断用户正在电脑上访问的其他网站内容。其核心机制在于,当不同进程同时争夺同一硬件资源时,会产生可被测量的时间延迟。
具体而言,攻击性网页会首先创建一个体积庞大的起点私有文件系统(OPFS)文件,并反复对该文件执行随机读取操作,同时记录每次读取操作所耗费的时间延迟。当用户在其他浏览器标签页浏览网站,或设备上的其他应用程序触发SSD访问时,这些活动会干扰之前进行的读取操作。
研究团队随后将这些I/O延迟轨迹输入到一个预先训练好的卷积神经网络(CNN)中进行分类,进而推断出设备当前的活动状况。
尽管FROST攻击具有潜在威胁,但也存在显著局限性。首先,攻击的实施需要创建高达1GB甚至更大的OPFS文件。如此巨大的文件体积,必然增加了攻击被用户或系统发现的概率。其次,这个必要的文件必须存储在用户当前使用的同一块SSD上。这意味着,如果用户将某些应用程序安装在独立的SSD上,FROST攻击将无法监测到这些应用程序的活动。
研究团队已经在搭载M2芯片的Mac设备上成功演示了完整的攻击流程。在Linux系统上,他们验证了JavaScript能够测量SSD延迟轨迹的底层方法,但尚未完成整个分类推断过程。目前,Windows系统尚未进行相关测试。研究人员也表示,尚无证据表明FROST攻击已在真实世界中被利用。
针对此种新型攻击,研究团队建议浏览器厂商可实施限制OPFS文件最大容量的措施,以压缩此类侧信道攻击的可用空间。对于普通用户而言,更为直接的预防措施是及时关闭不再使用的浏览器标签页,并密切关注陌生网站是否创建了体积巨大的本地存储文件。有关FROST攻击的详细研究报告,预计将在今年7月的DIMVA会议上公布。