Новая уязвимость позволяет сайтам отслеживать пользователей через ССД

Австрийские специалисты по кибербезопасности обнаружили новый способ отслеживания пользователей. Метод под названием ФРОСТ (Фингерпринтинг Ремотелй усинг ОПФС-басед ССД Тиминг) позволяет веб-сайтам получать данные о действиях на компьютере через твердотельные накопители (ССД). Самая опасная особенность заключается в том, что для атаки не требуется установка вредоносного ПО или переход по подозрительным ссылкам — достаточно просто посетить специальный сайт. Об этом сообщает Иксбт.ком .

Механизм атаки основан на особенностях работы ССД и системе временного хранения данных в браузере. При открытии сайт создает файл размером в несколько гигабайт, вынуждая диск активно работать. Пока ССД занят этим файлом, сайт измеряет задержки доступа к данным. Эти временные показатели зависят от других процессов, происходящих на диске.

Исследователи проанализировали эти задержки с помощью модели машинного обучения. В результате им удалось определить, какие сайты посещает пользователь, с точностью 88,95%, а какие приложения использует — с точностью 95,83%. Атака не зависит от типа браузера: например, сайт, открытый в Google Chrome, может отслеживать действия в Мозилла Фирефокс или других программах.

Хотя эксперименты проводились в системах Линукс и macOS, эксперты подчеркивают, что этот метод опасен и для пользователей Windows. По словам автора исследования Ханнеса Вайсштайнера, модель можно обучить распознавать любую активность, регулярно обращающуюся к ССД-диску. Это означает, что охват слежки гораздо шире, чем обычные сайты.

В отличие от традиционных кукие-файлов или отслеживающих пикселей, ФРОСТ использует физические характеристики устройства, поэтому его обнаружение и блокировка значительно сложнее. Готового решения этой проблемы пока нет. По мнению экспертов, для устранения уязвимости требуются серьезные изменения в механизмах хранения данных браузеров и веб-технологий.