北京
奧地利的一群安全研究員最近扔出一顆炸彈。他們證明,現(xiàn)在有網(wǎng)站能在不植入任何軟件、不騙你點擊可疑鏈接的情況下,悄悄窺探你的電腦活動。這條攻擊路徑就藏在你電腦里的固態(tài)硬盤(SSD)上——那塊你每天用來存文件、開機只要十幾秒的存儲設(shè)備。
這個攻擊技術(shù)叫FROST,全稱長得離譜:"基于固態(tài)硬盤時序的遠程指紋識別"。名字雖然繞口,原理卻直擊硬件層面的一個設(shè)計慣性:你每次打開網(wǎng)頁,瀏覽器都會自動往固態(tài)硬盤里寫入臨時文件。這個過程不為普通用戶所知,但確實發(fā)生在每次頁面加載的背后。
FROST的攻擊者利用的就是這個寫入動作。他們會先在你訪問的網(wǎng)頁上創(chuàng)建一個超大文件,大到幾個GB的級別。這個巨型文件一生成,你的固態(tài)硬盤就被占住了,原本應(yīng)該正常寫入的網(wǎng)頁臨時數(shù)據(jù)被堵在隊列里。就在這種"擁堵"狀態(tài)下,攻擊者開始探測數(shù)據(jù)寫入的時序特征。不同網(wǎng)站的臨時文件寫入模式不一樣,YouTube的寫入節(jié)奏和Gmail的節(jié)奏不同,VS Code的寫入模式和Chrome標(biāo)簽頁的切換也不同。
收集到這些時序數(shù)據(jù)后,攻擊者把原始信號喂給一個機器學(xué)習(xí)模型。這個模型不關(guān)心數(shù)據(jù)內(nèi)容本身,它只分析"寫入的節(jié)奏感",然后推算出你可能在訪問什么網(wǎng)站、正在用什么應(yīng)用程序。這不是傳統(tǒng)意義上的竊取文件,這是通過硬件行為的一側(cè)截獲信號,再做模式匹配。
研究團隊給出的準(zhǔn)確率數(shù)字讓人沒法不當(dāng)回事。他們用FROST方法訓(xùn)練出的模型預(yù)測用戶訪問了哪些網(wǎng)站,正確率高達88.95%。預(yù)測用戶當(dāng)前打開了哪些應(yīng)用程序,正確率達到95.83%。而這些測試是在完全沒有安裝惡意軟件、沒有點擊釣魚鏈接的條件下完成的。
更麻煩的是跨瀏覽器追蹤能力。因為攻擊路徑走的是固態(tài)硬盤而非瀏覽器本身,你在Chrome里訪問某個網(wǎng)站,攻擊者在Firefox里打開的追蹤頁面同樣能捕獲到硬盤層面的寫入特征。瀏覽器之間的隔離策略在這條鏈路里完全失效。研究人員在Mac和Linux設(shè)備上完成了實驗驗證,雖然微軟Windows設(shè)備這次沒有參與測試,但他們給Ars Technica的回復(fù)里補了一句:"原則上,任何能可靠觸發(fā)固態(tài)硬盤訪問的系統(tǒng)活動,都可以訓(xùn)練出對應(yīng)的識別模型。"Windows設(shè)備逃不掉。
論文的第一作者漢內(nèi)斯·韋斯斯坦納把FROST定義成一種"零交互攻擊"。用戶不需要下載文件,不需要授權(quán)任何權(quán)限,只要瀏覽器標(biāo)簽頁還開著,攻擊窗口就一直在。防護建議目前少得可憐。Ars Technica在報道里給出的緩解手段簡單到讓人沮喪:看完網(wǎng)頁就把標(biāo)簽頁關(guān)掉。這大概是最低成本的自保動作,但面對一個能從硬件層面?zhèn)刃诺雷R別你行為的攻擊模型,這個建議更像是無奈之下的止損而非解決方案。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
