5月28日,科技媒体Ars Technica披露了一种名为FROST的新型浏览器侧信道攻击。其特别之处在于:无需用户进行任何额外操作,网站便可悄然推断出你正在访问哪些其他页面。听起来颇有谍战色彩,但技术原理其实并不复杂。
简单来说,FROST的运作方式如下——你只要打开了承载攻击代码的网站,页面中的JavaScript就会持续测量SSD固态硬盘的I/O延迟变化。为何能测出来?根源在于不同进程同时抢占同一硬件资源时,会留下可测量的时间差。攻击页面会先创建一个很大的OPFS文件,然后反复执行随机读操作,并持续记录读取延迟。
此时,如果你在其他标签页浏览网页,或设备上的某个应用触发了SSD访问,这些操作就会干扰攻击页面的读操作。研究团队将捕获到的延迟轨迹输入预训练的卷积神经网络(CNN)进行分类,就能推断出当前设备上究竟在干什么。
当然,FROST并非无懈可击。它有几个明显的限制:首先,攻击需要一个非常大的OPFS文件,规模可能达到1GB甚至更大。文件越大,被发现的可能性就越高。其次,这个文件必须存放在你当前正在使用的同一块SSD上。论文指出,这通常不影响追踪其他网页的活动,但如果某些应用安装于另一块SSD上,FROST便无法识别这些应用的行为。
从测试范围来看,研究团队已在搭载M2芯片的Mac上完成了完整的攻击演示。在Linux系统上,他们验证了通过JavaScript测量SSD延迟轨迹这一底层方法可行,但尚未跑完整套分类流程。Windows系统则暂未测试。研究人员还特别强调,目前没有任何证据表明FROST已在真实场景中被利用过。
那如何防范?研究团队建议,浏览器厂商可考虑限制OPFS文件的最大容量,从而压缩这类侧信道的可利用空间。对普通用户来说,更直接的应对措施是:及时关闭不用的标签页,同时留意陌生网站创建的大体积站点存储文件。相关论文预计将在7月的DIMVA会议上正式披露。
