Registracija
Prijavi se

Špijuniraju vas merenjem SSD aktivnosti kroz API internet pretraživača

FROST napad ne traži dozvole ni interakciju korisnika, a može da otkrije koje sajtove i aplikacije koristite i sve to prateći aktivnost vašeg SSD uređaja

  • Aleksandar Božović Aleksandar Božović
  • 0
Špijuniraju vas merenjem SSD aktivnosti kroz API internet pretraživača

Istraživači sa Univerziteta za tehnologiju u Gracu, Austrija, objavili su rad o side-channel napadu koji zlonamernom sajtu omogućava da prepozna koje druge sajtove i aplikacije korisnik ima otvorene. Napad meri kašnjenje pristupa SSD-u kroz JavaScript, unutar standardnog browser sandbox okruženja, bez dodatnih dozvola i bez bilo kakve interakcije korisnika osim otvaranja napadačke stranice.

Tehnika nosi naziv FROST, odnosno Fingerprinting Remotely using OPFS-based SSD Timing. U testu na Mac računaru uspela je da prepozna posećene sajtove sa oko 89 procenata tačnosti, dok je pokrenute aplikacije identifikovala sa oko 96 procenata tačnosti. Posebno je važno to što metoda radi kroz različite browser-e.

FROST napad koristi SSD kašnjenje za praćenje

FROST koristi Origin Private File System, browser API koji sajtovima omogućava da kreiraju i čuvaju fajlove na lokalnom disku bez traženja posebne dozvole. Raniji SSD side-channel napadi uglavnom su zahtevali standardni kod i pristup privilegovanim kernel interfejsima, dok FROST taj uslov uklanja.

Prijavi se na nedeljni Benchmark newsletter
Hvala!

Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

Napad funkcioniše tako što zlonamerni sajt kreira veliki OPFS fajl na SSD-u korisnika. Chrome i Safari dozvoljavaju sajtu da kroz OPFS zauzme do 60 procenata ukupnog prostora na disku, što na SSD-u od 256 GB znači više od 150 GB. Fajl mora biti veći od dostupne količine RAM-a, kako bi slučajna čitanja od 4 KB stvarno pogađala SSD, a ne keš operativnog sistema.

Kada druge aplikacije ili sajtovi rade sa diskom, stvaraju merljive skokove u kašnjenju. Ti obrasci zatim ulaze u konvolucionu neuronsku mrežu, obučenu da prepoznaje sajtove i aplikacije po njihovom I/O potpisu. Pošto se napad dešava na nivou uređaja za čuvanje podataka, može da dejistvuje i kada je napadačka stranica otvorena u jednom browser-u, a korisnik pretražuje u drugom.

Istraživači su nalaze prijavili Google-u, Apple-u i Mozilla-i. Google ne smatra fingerprinting bezbednosnim propustom, Apple je napad ocenio kao trenutno izvan opsega, dok je Mozilla primila nalaze, ali nije uvela ispravke.

Najveće ograničenje FROST napada je veličina potrebnog fajla. Većina korisnika bi primetila da im je odjednom nestalo desetine ili stotine gigabajta prostora. Istraživači zato predlažu ograničavanje OPFS fajlova na veličinu koja može da stane u sistemsku memoriju ili uvođenje izričite dozvole za njihovo kreiranje, prenosi Toms Hardware.

Hakeri Pretraživači Sajber napadi SSD

Ostani u toku

Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.

Hvala!

Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

Komentari (0)

Nema komentara 😞

Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!

Pridruži se diskusiji
Vrati se na početak
Možda vam se svidi