Специалисты по кибербезопасности из Австрии описали новый метод слежки за пользователями FROST, который позволяет веб-сайтам получать информацию о действиях на компьютере через твердотельный накопитель. Для атаки достаточно посетить специальный сайт, установка вредоносного ПО или другие действия со стороны жертвы не требуются. Об этом сообщает издание iXBT.

Метод FROST использует особенности работы SSD-накопителей. После открытия сайта вредоносная страница создает большой файл, заставляя накопитель активно обрабатывать операции записи и чтения. В это время сайт измеряет задержки при доступе к данным. Анализируя их с помощью модели машинного обучения, злоумышленник определяет, какие еще сайты или приложения использует пользователь.

По данным авторов исследования, система смогла определить посещаемые веб-сайты с точностью 88,95%, а запущенные приложения — с точностью 95,83%.

Атака работает независимо от браузера. Например, сайт, открытый в Google Chrome, может получать информацию о действиях в Mozilla Firefox. Эксперименты проводились на Linux и macOS, но концепция потенциально применима и к Windows.

FROST относится к атакам на основе цифрового «отпечатка» устройства. В отличие от cookie-файлов или пикселей отслеживания, новый подход использует физические особенности работы накопителя, что усложняет его обнаружение и блокировку.

Готового решения проблемы пока нет. По мнению авторов, для устранения уязвимости потребуются изменения в браузерах и веб-технологиях. В качестве временной меры специалисты рекомендуют закрывать вкладки сразу после завершения работы с сайтами, чтобы сократить время для сбора информации.

«Теоретически модель можно обучить распознавать практически любую активность, которая регулярно вызывает обращения к SSD», — заявил ведущий автор исследования Ханнес Вайсштайнер.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.