網站有一種監視訪客的新方法：分析他們的 SSD 活動

雖然每個檔案系統都是沙盒的，這意味著它與其他網站和裝置系統本身隔離，但 JavaScript 可以測量 I/O 互動。然後，透過預先訓練的捲積神經網路（一種使用深度學習來分析文字、音訊和圖像的系統）運行這些交互，攻擊者可以推斷出設備上打開的許多應用程式和網站。

研究人員解釋說：「攻擊者透過從大型 OPFS 檔案中執行隨機讀取來不斷測量 SSD 爭用。」「由使用者活動引起的 SSD 爭用會導致這些讀取操作出現可測量的延遲差異。透過在這些痕跡上訓練卷積神經網路 (CNN)，攻擊者可以使用經過訓練的模型對新痕跡進行分類，從而對主機系統識別活動進行分類，從而對主機系統識別活動進行分類，從而對主機系統上的活動進行分類，從而對主機系統識別活動進行分類。

這項技術有其局限性。首先，OPFS 檔案必須非常大，可能有 GB 或更大。這項要求意味著大規模的攻擊將不可避免地被許多用戶偵測到。此外，OPFS 檔案必須儲存在訪客使用的相同 SSD 上。對於追蹤開啟的網站來說，這通常不是問題，因為 OPFS 檔案儲存在瀏覽器的預設位置。如果應用程式使用單獨的 SSD 驅動器，則 FROST 將無法偵測到這些應用程式。

防止 FROST 攻擊的最佳方法之一是在不再需要標籤時立即關閉它們。更有經驗的使用者可以監控未知網站的自訂 OPFS 檔案的建立和大小。研究人員為瀏覽器製造商提出了關閉側通道的建議。一種這樣的方法是限制這些檔案允許的最大大小。沒有跡象表明 FROST 攻擊正在野外進行。

研究人員在 M2 Mac 上運行了完整的 Frost 攻擊。在 Linux 上，他們展示了基本的原始程式（透過 JavaScript 測量 SSD 存取延遲追蹤）有效，但他們沒有運行完整的攻擊。

「然而，由於 macOS 和 Linux 之間原始系統的性能相似，我們預計完整分類的性能相似，」合著者之一 Hans Feistner 在一封電子郵件中寫道。 “原則上，可以針對任何可靠地訪問 SSD 的系統活動訓練模型。”

研究人員沒有測試Windows作業系統。

上面連結的論文提供了許多技術細節。該研究計劃於 7 月在 DIMVA 會議上發表。