3 godzin temu
Badacze bezpieczeństwa znaleźli kolejny kreatywny sposób na to, jak dobrać się do naszej prywatności, wykorzystując do tego fizyczne ograniczenia sprzętu. Nowo odkryta metoda o nazwie FROST udowadnia, iż choćby idealnie odizolowana od reszty systemu karta w przeglądarce może bez problemu podejrzeć, co robicie w innych aplikacjach. Cały proces nie wymaga instalowania złośliwego systemu ani łamania haseł. Wystarczy zwykły skrypt JavaScript na odwiedzanej stronie, który zaczyna męczyć wasz dysk SSD operacjami zapisu i odczytu.
Dysk łapie zadyszkę, a sztuczna inteligencja zaczyna węszyć
Cała technologia opiera się na zjawisku opisanym jako SSD contention. Tłumacząc na język polski, to dosłownie „spór o dysk SSD”. Sytuacja, w której wiele procesów jednocześnie próbuje dopchać się do kolejki zadań kontrolera pamięci Flash.
Złośliwa strona internetowa tworzy potężny, gigabajtowy plik wewnątrz tak zwanego Origin Private File System – specjalnej piaskownicy pamięciowej przydzielanej przez przeglądarkę. Następnie skrypt zaczyna wykonywać masowe, losowe odczyty tego giganta i mierzy opóźnienia w operacjach wejścia i wyjścia.
Kiedy na komputerze otwieracie inną stronę, uruchamiacie komunikator czy edytujecie dokument, te programy również wysyłają żądania do dysku, co momentalnie generuje minimalne, mierzalne w milisekundach przestoje.
Atak FROST analizuje dysk SSD. | Źródło: Graz University of TechnologyZebrane w ten sposób ślady opóźnień trafiają prosto do sieci neuronowej typu CNN. Ta wyspecjalizowana sztuczna inteligencja potrafi dopasować wykresy obciążenia nośnika do konkretnych wzorców. Następnie na zasadzie cyfrowego fingerprintingu bezbłędnie odgaduje, jakie inne procesy absorbują w danej chwili waszą uwagę.
Mac i Linux mają problem. Windows jeszcze nie został sprawdzony
Eksperymenty laboratoryjne przyniosły pełen sukces na komputerach Apple Mac wyposażonych w procesor M2. Sieć neuronowa z dużą precyzją klasyfikowała uruchomione w tle oprogramowanie. Na systemie Linux badacze zdołali z powodzeniem potwierdzić działanie samego mechanizmu pomiaru opóźnień. Tym samym zakładają, iż pełna infiltracja przebiegnie tam dokładnie tak samo, jak w środowisku macOS.
Sprawdzono tylko systemy Linux i macOS. | Źródło: Graz University of TechnologyNa liście testowej zabrakło systemu Windows. Użytkownicy okienek mogą na razie zakładać, iż ich architektura zarządzania plikami zachowa się podobnie. Choć oficjalnych wyników dla tej platformy po prostu nie ma. Istnieje też spory haczyk techniczny, który drastycznie zawęża skuteczność tej metody inwigilacji.
FROST wymaga bowiem, aby szpiegowane programy oraz potężny plik tymczasowy generowany przez przeglądarkę znajdowały się fizycznie na tym samym dysku SSD. o ile wasz system operacyjny i aplikacje działają na osobnym napędzie, a przeglądarka zapisuje dane na zupełnie innym nośniku – atakujący nie uzyska żadnych informacji.
Na razie możecie spać spokojnie
Na ten moment nie ma żadnych dowodów na to, aby ktokolwiek korzystał z metody FROST na żywo poza laboratoriami uniwersytetu TU Graz w Austrii. Szczegółowe wyniki tych analiz zostaną oficjalnie zaprezentowane dopiero na lipcowej konferencji bezpieczeństwa DIMVA. Dodatkowo masowe wdrożenie tej techniki w sieci byłoby dla cyberprzestępców dość karkołomne.
Tworzenie gigabajtowych plików przez przypadkową witrynę internetową potwornie obciąża komputer i jest dziecinnie proste do zauważenia przez każdego użytkownika, który potrafi sprawdzić, dlaczego system wyraźnie zwolnił. Najprostszą i skuteczną obroną przed tym szpiegiem jest po prostu regularne zamykanie niepotrzebnych, wiszących w tle kart. Ponadto należy unikać witryn, które bez powodu próbują zapychać naszą przestrzeń dyskową niewiadomego pochodzenia danymi.
Docelowo problem ten i tak będą musieli rozwiązać twórcy przeglądarek, nakładając odgórne, sztywne limity na maksymalny rozmiar plików wewnątrz struktur OPFS.
Źródło: Graz University of Technology, Ars Technica / Zdj. otwierające: Unsplash (@brenans)
