Cercetătorii de la Universitatea de Tehnologie din Graz au dezvoltat un atac numit FROST (File-system Remote Observation of Solid-state Timing) care permite unui site web rău intenționat să urmărească ce alte site-uri și aplicații deschide utilizatorul, folosind doar JavaScript și măsurători de timp ale SSD-ului. Atacul nu necesită cod nativ, extensii de browser sau solicitarea vreunui permis special.
cum funcționează FROST
Atacul se bazează pe observarea concurenței la nivelul unității SSD. Când un utilizator deschide un site sau o aplicație, sistemul de operare accesează fișiere de pe disc, iar aceste operațiuni creează sincope (contention) care pot fi detectate prin intermediul unor măsurători fine de timp efectuate din JavaScript. Astfel, un site malitios poate să lase o filă deschisă în fundal și să monitorizeze aceste variații pentru a deduce ce alte activități au loc pe computer.
implicații pentru confidențialitate
FROST poate identifica nu doar site-urile vizitate, ci și aplicațiile locale deschise, transformându-se într-o unealtă puternică de urmărire fără consimțământ. Deoarece atacul rulează în browser, nu necesită instalarea niciunui software suplimentar și poate fi lansat de orice site care încarcă JavaScript. Aceasta reprezintă o amenințare serioasă la adresa confidențialității utilizatorilor.
posibile contramăsuri
Până în prezent, nu există o metodă simplă de protecție împotriva acestui tip de atac. Cercetătorii sugerează că limitarea granularității temporizatoarelor JavaScript sau introducerea de zgomot artificial în accesele la disc ar putea reduce eficiența atacului, dar aceste soluții nu sunt încă implementate în browserele populare. Rămâne de văzut dacă producătorii de browsere vor lua măsuri pentru a bloca această tehnică.