Onderzoekers hebben een manier gevonden waardoor websites hun bezoekers aan de hand van SSD-activiteit kunnen bespioneren. Zo is het mogelijk om te zien welke andere websites er worden bezocht en welke applicaties de bezoekers gebruikt, zonder dat hiervoor enige interactie voor is vereist. De 'FROST' sidechannel-aanval kent wel verschillende beperkingen, zoals het gebruik van bestanden van meer dan een gigabyte. Ook is de aanval alleen volledig op macOS getest (pdf).
FROST maakt gebruik van JavaScript in combinatie met het Origin Private File System (OPFS). Via het OPFS kunnen websites en webapplicaties bestanden op een virtueel, gesandboxt filesystem van bezoekers opslaan. Websites kunnen deze opslagruimte zelf aanmaken, er is geen interactie van gebruikers vereist. In het geval van Firefox ondersteunt OPFS tien procent van de totale schijfruimte of tien gigabyte.
Bij de aanval wordt een groot OPFS-bestand op de SSD-schijf van bezoekers aangemaakt en continu uitgelezen via JavaScript. Door de timing van bepaalde operaties op de SSD-schijf te meten wisten onderzoekers te bepalen welke websites de bezoeker in andere tabs open had en welke applicaties de bezoeker op dat moment had draaien. Wanneer de bezoeker een andere website bezoekt of applicatie gebruikt heeft dit gevolgen voor de snelheid waarmee het OPFS-bestand wordt uitgelezen. Door een convolutional neural network (CNN) te trainen kan vervolgens worden achterhaald welke andere sites de bezoeker open heeft staan of welke software hij gebruikt.
De onderzoekers erkennen dat hun aanval verschillende beperkingen kent. Zo moet er een groot OPFS-bestand worden aangemaakt bij bezoekers en kan het op systemen met meerdere schijven lastig zijn om te bepalen welke applicaties er actief zijn. Ook kan de aanval enige tijd in beslag nemen. Om de aanval te voorkomen of beperken kunnen gebruikers tabs van niet meer gebruikte websites sluiten of de toegestane bestandsgrootte beperken tot één gigabyte. In dat geval wordt het OPFS-bestand alleen in het geheugen geladen en heeft zo geen SSD-toegang. Een mogelijke oplossing volgens de onderzoekers is om OPFS alleen in te schakelen na toestemming van gebruikers of anders gebruikers te waarschuwen wanneer er in korte tijd veel data naar het OPFS wordt geschreven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
