The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Определение посещаемых сайтов через анализ активности SSD из web-браузера

28.05.2026 22:13 (MSK)

Группа исследователей из Грацского технического университета (Австрия), разработала технику атаки по сторонним каналам FROST (Fingerprinting Remotely using OPFS-based SSD Timing), позволяющую через анализ активности SSD-накопителя из выполняемого в браузере JavaScript-кода определить открываемые пользователям сайты с точностью 88.95%, а также запускаемые в системе приложения с точностью 95.83%. Метод также можно использовать для организации скрытого канала связи между локально работающим приложением и выполняемым в браузере JavaScript-кодом. Производительность такого обмена данными в Linux составила 661 bit/s, а в macOS - 892 bit/s.

Атака основана на том, что характер изменения времени доступа к SSD-накопителю во время открытии сайта или запуска web-приложения специфичен для конкретного сайта и приложения. Используя типовые слепки изменения времени доступа для заранее измеренных сайтов и приложений можно выделять свойственную им активность на фоне других операций ввода/вывода. В котексте реализованной атаки для сопоставления задержек при вводе/выводе с сигнатурами сайтов и приложений задействована свёрточная нейронная сеть, способная выявлять закономерности на фоне шума от постороннего ввода/вывода.

Для работы метода в браузере задействован API OPFS (Origin-Private FileSystem), позволяющий создавать файлы в локальной файловой системе (файлы создаются в привязанной к сайту изолированной части ФС). Анализ времени доступа к SSD-накопителю осуществляется путём измерения задержек при одинаковых операциях с данными. Для обхода влияния на операции с файлом страничного кэша в ходе атаки требуется создание файлов очень большого размера, превышающего размер доступной оперативной памяти.

В качестве меры для противодействия атаке производителям браузеров предложено запрашивать у пользователя отдельное подтверждение доступа к API OPFS или ограничить максимальный размер файла значением, не превышающим размер оперативной памяти. В настоящее время Chrome и Safari позволяют через API OPFS создавать файлы, занимающие до 60% имеющегося дискового пространства.

Разработчики Chromium из компании Google не признают подобные атаки по сторонним каналам уязвимостями. Разработчики Safari из Apple не исключают внедрение в будущем методов для противодействия атаке. Компания Mozilla признала наличие проблемы, но пока не реализовала исправление.

  1. Главная ссылка к новости (https://www.tomshardware.com/t...)
  2. OpenNews: SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов
  3. OpenNews: SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам
  4. OpenNews: Представлена новая техника скрытой идентификации системы и браузера
  5. OpenNews: Атака NetSpectre, приводящая к утечке содержимого памяти по сети
  6. OpenNews: Эксплуатация уязвимости в DRAM-памяти через локальную сеть
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65566-frost
Ключевые слова: frost, fingerprint
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, 12yoexpert (ok), 22:26, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    удачи им что-то определить в браузере с uBO и в линуксе с гентой
     
     
  • 2.4, Tron is Whistling (?), 22:29, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Ну или на моих 128Gb, где они до SSD за неделю не доберутся.
     
     
  • 3.5, 12yoexpert (ok), 22:30, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    тебе можно забить кеш или забить сам диск почти полностью

    но я сомневаюсь, что они свою неонку на таком обучали

     
     
  • 4.6, Tron is Whistling (?), 22:35, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Неа, не можно, у OPFS лимиты есть.
    В случае фуррифокса - меньше кеша в 11 раз :D
     
  • 2.10, Аноним (10), 22:57, 28/05/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     

  • 1.2, Tron is Whistling (?), 22:27, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Прочитал краткое содержание.
    Феерическая фигня.
     
     
  • 2.7, Аноним (7), 22:42, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    уважаемые инженеры и исследователи из Австрии между прочим
     
     
  • 3.11, Аноним (11), 23:01, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    измерять задержки из JavaScript-кода могут разве что британские учёные
     
  • 3.12, Tron is Whistling (?), 23:01, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    "Интернет - это такое место, где даже профессора могут нахер послать"...
     
  • 2.14, нах. (?), 23:17, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    но нельзя не отметить что фс в браузере - причем разумеется, ну как обычно, неотключаемая - еще более феерическая фигня.

     

  • 1.8, Аноним (8), 22:44, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А если у меня корень и вообще все разделы в RAM?
     
  • 1.9, Аноним (9), 22:56, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Способных не заметить скачивание такого объёма - жалеть не хочется .
     
     
  • 2.13, Аноним (11), 23:03, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну да, прилёг под музыку в браузере, а через полчаса начинается загрузка. Но аноним-007 всегда на чеку и вражина не пройдёт!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру