北京
分享至
研究人员披露了一种名为FROST的侧信道攻击,用户只要打开攻击页面,无需额外操作,其存储在SSD上的操作延迟就会被恶意JavaScript持续采集。攻击原理是利用不同进程争抢同一块固态硬盘资源所产生的时间差,攻击页面创建超过1GB的大型OPFS文件,并反复执行随机读取以记录I/O延迟轨迹。当用户在另一个标签页浏览网站或系统后台触发硬盘读写时,便会干扰这些读取延迟,形成可辨识的模式。 该团队将延迟数据输入预训练的卷积神经网络进行分类,从而推断出设备上正在访问哪些网站或运行哪些应用。目前已在搭载M2芯片的Mac上完成完整攻击演示,Linux上验证了底层测量方法可行,而Windows尚未测试。尽管FROST有硬性限制——必须将巨型文件存放在目标用户使用的同一块SSD上,且文件体积大容易引起警惕,但攻击全程无弹窗、无提示,隐蔽性极强。目前尚无证据表明该攻击已被用于真实犯罪,但研究人员建议浏览器厂商限制OPFS文件最大容量,并提醒用户及时关闭不用的标签页,警惕陌生网站索要大容量站点存储权限。相关论文预计在7月的DIMVA会议上正式报告。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
