FROST攻击:网站可以通过SSD活动追踪你在其他标签页看什么
安全研究人员发现了一种名为FROST的新型追踪技术,网站可以利用它通过测量访客固态硬盘的活动来推断用户在其他浏览器标签页中访问的网站和正在使用的应用程序。这种攻击不需要用户进行任何额外操作,只需打开包含攻击代码的网页即可触发。
FROST的全称是基于OPFS的远程SSD时序指纹识别,它利用的是竞争性侧信道攻击。当多个进程同时访问同一个SSD资源时,I/O操作的时序会产生可测量的变化。通过精确计时这些操作,研究人员能够识别出其他标签页中运行的网站特征。
现代浏览器已经从简单的文档查看器变成了能够运行复杂应用的平台。Google、Microsoft和Adobe开发了完整的办公套件、照片和视频编辑器,甚至可以在浏览器中运行的集成开发环境。这些功能增强了Web应用的能力,但同时也扩大了浏览器的攻击面。
这项研究揭示了一个长期被忽视的安全维度。此前的浏览器指纹追踪技术主要依赖CPU使用率、GPU渲染时间或网络请求模式,而SSD侧信道开辟了新的攻击路径。浏览器厂商需要考虑在存储I/O层面增加隔离机制,否则用户的浏览行为将比想象中更容易被跨标签页关联。目前尚无针对此攻击的已知防御方案。
研究人员在论文中详细描述了攻击的技术细节。FROST利用浏览器的私有文件系统(OPFS)发起I/O操作,通过测量这些操作的完成时间来推断SSD上其他进程的活动模式。由于不同网站在加载时会产生独特的存储访问模式,这种时序特征可以作为指纹来识别用户正在访问的网站。
从防御角度看,最直接的对策是在浏览器层面限制Web应用对SSD的I/O操作权限,或者引入噪声来模糊时序信息。但这些措施可能影响Web应用的性能。Chrome和Firefox的安全团队已获悉这项研究,但尚未公布具体的修复计划。
FROST攻击的一个特别危险之处在于它的隐蔽性。与传统的指纹追踪技术不同,用户完全无法察觉自己正在被监控。即使安装了广告拦截器或使用隐私浏览器,只要打开了包含攻击代码的网页,SSD时序信息就会被提取。这意味着传统的隐私保护工具对这种攻击几乎无效。
研究团队在论文中指出,这种攻击在云桌面和虚拟化环境中同样有效,因为虚拟化层并不能完全隔离存储I/O操作。对于企业用户来说,这是一个新的安全盲区:员工在公司电脑上浏览网页时,可能无意中泄露了正在处理的敏感项目信息。安全团队需要将SSD侧信道攻击纳入威胁模型中。