新浏览器侧信道攻击 FROST 曝光：分析 SSD 固态硬盘活动监视访客

5 月 28 日消息，科技媒体 Ars Technica 昨日（5 月 27 日）发布博文，报道名为 FROST 的浏览器侧信道攻击，不需要用户额外操作，网站就能推断用户正在访问哪些其他网站。

注：FROST 不需要用户额外操作，只要打开承载攻击代码的网站，页面里的 JavaScript 就能持续测量 SSD 的 I/O 延迟变化。

主要根源在于不同进程同时抢占同一硬件资源时，会留下可测的时间差。攻击页面会先创建一个很大的 OPFS 文件，然后反复执行随机读操作，持续记录读取延迟。

用户在别的标签页浏览网页，或设备上的应用触发 SSD 访问后，就会干扰这些读操作。研究团队再把这类延迟轨迹交给预训练卷积神经网络（CNN）分类，从而推断当前设备活动。

不过，FROST 也有明显限制。首先，攻击需要一个非常大的 OPFS 文件，规模可能达到 1GB 甚至更大，这会带来更高的被发现概率。

其次，这个文件必须存放在用户当前使用的同一块 SSD 上。论文指出，这通常不影响追踪其他网页，但如果某些应用装在另一块 SSD 上，FROST 就无法识别这些应用活动。

从测试范围看，研究团队已在搭载 M2 芯片的 Mac 上完成完整攻击演示。在 Linux 上，他们验证了 JavaScript 测量 SSD 延迟轨迹这一底层方法可行，但没有完成整套分类流程。

Windows 则尚未测试。研究人员还表示，目前没有证据显示 FROST 已被用于真实攻击。

研究团队建议，浏览器厂商可以限制 OPFS 文件的最大容量，以压缩这类侧信道的可用空间。

对用户来说，更直接的做法是及时关闭不用的标签页，并留意陌生网站创建的大体积站点存储文件。相关论文预计将在 7 月的 DIMVA 会议上报告。