在实际操作中,进击脚本会先在 OPFS 中创建一个别积很大年夜的文件,然后赓续对该文件履行随机读取,并对每一次读操作的耗时进行精确记录。 假如此时体系中其他应用或浏览器标签页正在频繁拜访同一块 SSD,这些读操作的延迟就会出现可测量的波动,经久累积的数据会形成具有辨识度的时光序列模式。
这一技巧被定名为 FROST,全称为“基于 OPFS 的 SSD 计时长途指纹辨认”(fingerprinting remotely using OPFS-based SSD timing)。其核心思惟是:不合过程争夺存储拜访权限的过程中,会在读写延迟上留下细微但可不雅测的差别,研究人员经由过程监测这些延迟变更,从而揣摸出设备上还有哪些网站或应用正在运行。
从技巧类别看,FROST 属于典范的侧信道进击,即并非直接读取敏感数据,而是经由过程体系行动的“旁路旌旗灯号”揣摸信息。 在本案例中,“旁路旌旗灯号”就是 SSD 的拜访延迟:当多个法度榜样同时进行读写操作时,SSD 的响应时光会随之变更,而这些变更竟然可以在浏览器内部被捕获和分析。
FROST 的特别之处在于,它完全在浏览器情况中运行,不须要本地安装额外软件。 进击者仅经由过程 JavaScript 与“源私有文件体系”(Origin Private File System,简称 OPFS)交互——OPFS 本来是为了给网站供给隔离的本地存储空间而设计的,但固然在软件层面做了沙箱隔离,底层硬件仍然是共享的,这恰是信息泄漏产生的关键地点。
研究人员在论文中表示,进击者可以经由过程持续测量 SSD 争用情况来获取这些延迟轨迹,然后应用卷积神经收集对其进行练习和分类。 一旦模型练习完成,便可以或许根据新的延迟轨迹“指纹化”用户活动,即断定主机体系上正在产生的行动,例如是否打开了某个特定网站或运行了某类应用法度榜样。
值得留意的是,研究团队发明这一办法在不合浏览器之间同样有效,这注解可应用的旌旗灯号更多来自于底层体系行动,而非某个特定浏览器的实现差别。 这也凸显出一个更广泛的趋势:跟着浏览器逐渐演变为可运行复杂应用的平台,它们与底层体系资本的交互日益频繁,不测的数据裸露面随之增长。
研究人员指出,如今的浏览器早已从“文档查看对象”进级为复杂的平台,可以或许承载由Google、微软、Adobe 等公司供给的完全办公套件、图像和视频编辑器,甚至集成开辟情况(IDE),且全部在浏览器内运行。 这些加强功能固然扩大了 Web 应用的才能,催生了全新应用处景,但同时也明显扩大年夜了浏览器的进击面,部分功能已被证实会引入新的安然马脚。
就实际可行性而言,FROST 当前仍存在必定限制。 例如,进击须要在 OPFS 中生成至少 1GB 级其余大年夜文件,这可能会引起用户留意或触发存储空间提示;同时,该办法依附被监控活动与进击脚本运行在同一块物理 SSD 上,假如目标应用位于另一块硬盘上,旌旗灯号可能微弱到难以检测。
在实验平台方面,研究团队展示了在一台搭载 Apple M2 芯片的体系上的完全进击流程,并在 Linux 情况下验证了核心计心境制,发明类似的行动同样存在。 论文合著者 Hannes Weissteiner 表示,这一底层技巧在 macOS 和 Linux 上表示邻近,是以完全的分类办法在这两个体系上的后果估计也将类似;理论上,只要某类体系活动会稳定地产生特定的 SSD 拜访模式,模型就可以被练习来辨认它,不过团队尚未在 Windows 体系长进行测试。
今朝尚无证据注解这一技巧已在研究情况之外被恶意应用,但它进一步印证,浏览器内运行的代码可以或许比传统认知更深刻地“感知”体系行动。 研究人员建议,浏览器厂商可以经由过程对 OPFS 施加更严格的限制来降低风险,例如设置文件大年夜小上限,或监控异常的存储拜访模式,以及时阻断可疑行动。
据介绍,相干研究成果估计将在 7 月举办的 DIMVA 会议上正式揭橥。 跟着更多类似研究的推动,如安在包管 Web 应用丰富功能的同时控制底层侧信道风险,很可能成为浏览器安然范畴的一个经久议题。
发表评论 取消回复