近日,有研究人员发现一种名为FROST的新型追踪技术,恶意网站无需用户任何操作,仅通过采集SSD读写延迟特征,即可推断用户正在访问的其他网站及本地运行的应用程序。目前该技术尚未被用于真实攻击,业内建议通过限制陌生网站的浏览器存储权限来规避风险。
该技术利用浏览器内置的OPFS(源私有文件系统)执行JavaScript脚本,持续监控固态硬盘的I/O延迟,全程无需用户交互。
攻击过程中,恶意网页会生成1GB甚至更大体积的OPFS文件,反复执行随机读取并记录延迟数据。当用户在其他标签页或本地应用同时读写SSD时,会引发硬件资源争用,导致读取时序出现可量化的波动。研究团队将这些时序轨迹输入预训练的卷积神经网络(CNN)进行分类,从而识别出设备正在运行的网页与应用。
研究人员已在搭载M2芯片的Mac设备上完成全流程攻击演示,并在Linux平台验证了底层技术原语的有效性,目前尚未针对Windows系统进行测试。
不过,FROST存在明显局限。依赖超大体积OPFS文件,极易被用户察觉;且攻击目标必须与目标程序共享同一块SSD,如果应用部署在独立硬盘则无法监测。
目前暂无证据表明该技术已用于真实网络攻击。专家建议浏览器厂商限制OPFS单文件最大容量,用户应及时关闭闲置标签页、警惕陌生网站创建的超大存储文件。相关学术论文将于7月在DIMVA会议上正式发布。
