Websites kunnen bezoekers aan de hand van SSD-activiteit bespioneren

In dit artikel:

Onderzoekers beschreven een nieuwe sidechannel-aanval genaamd FROST waarmee een website bezoekers kan bespioneren door SSD-activiteit te analyseren. De werkwijze combineert JavaScript met het Origin Private File System (OPFS) — een gesandboxt opslaggebied dat sites zonder gebruikersinteractie kunnen aanmaken — en plaatst daarin een groot bestand op de schijf. Door dat bestand continu uit te lezen en de timing van schijfoperaties te meten, detecteert de aanval verstoringen veroorzaakt door andere geopende websites of draaiende applicaties. Met een getraurd convolutional neural network kunnen die timingpatronen worden vertaald naar specifieke websites of software die de gebruiker op dat moment gebruikt.

De onderzoekers hebben FROST volledig getest op macOS en noemen meerdere beperkingen: het vereist het aanmaken van zeer grote OPFS-bestanden (meer dan ongeveer 1 GB), werkt lastig op systemen met meerdere schijven en kan tijdrovend zijn. Bij Firefox heeft OPFS standaard toegang tot maximaal 10% van de schijf of 10 GB. Ter mitigatie adviseren ze onder meer het sluiten van ongebruikte tabs, het beperken van OPFS-grootte tot circa 1 GB (waardoor bestanden in het geheugen blijven en geen SSD-toegang veroorzaken) of het alleen inschakelen/waarschuwen van OPFS na expliciete toestemming.