研究人員最新發(fā)現(xiàn)了一種代號(hào)為FROST(基于源私有文件系統(tǒng)OPFS的SSD時(shí)序遠(yuǎn)程指紋識(shí)別)的新型網(wǎng)絡(luò)追蹤技術(shù)。僅憑訪問者打開一次網(wǎng)頁，它就能推測出目標(biāo)在同一設(shè)備上同時(shí)打開的其他網(wǎng)站，以及正在后臺(tái)運(yùn)行的本機(jī)應(yīng)用程序。

　　這項(xiàng)技術(shù)通過瀏覽器內(nèi)置的OPFS文件系統(tǒng)運(yùn)行JavaScript腳本。惡意頁面在不征得用戶同意的情況下，持續(xù)主動(dòng)采集來自固態(tài)硬盤的I/O延遲數(shù)據(jù)作為分析基礎(chǔ)。通常，攻擊過程中會(huì)生成一個(gè)1GB或更大體積的文件，并從中進(jìn)行多輪隨機(jī)讀取，不斷對讀取的延遲情況進(jìn)行記錄。

　　當(dāng)用戶在其他標(biāo)簽頁或通過本地應(yīng)用讀寫數(shù)據(jù)時(shí)，系統(tǒng)的硬件資源會(huì)產(chǎn)生爭奪，進(jìn)而引起目標(biāo)文件讀取過程的時(shí)序呈現(xiàn)可被量化的波動(dòng)。該研究團(tuán)隊(duì)便以這類特定讀取模式作為輸入內(nèi)容，依靠已訓(xùn)練的卷積神經(jīng)網(wǎng)絡(luò)進(jìn)行時(shí)間序列分類，最終判定設(shè)備上正在運(yùn)行的網(wǎng)頁或應(yīng)用程序種類。

　　研究團(tuán)隊(duì)已在基于蘋果M2芯片的Mac設(shè)備上，實(shí)現(xiàn)了對該攻擊方式全過程的實(shí)際演示，同時(shí)在Linux平臺(tái)也完成了底層機(jī)制驗(yàn)證。但FROST攻擊存在兩大局限：一、依賴超大OPFS文件極易引起用戶注意，且攻擊僅在與受監(jiān)測應(yīng)用處在同一塊SSD的硬盤上才奏效，程序運(yùn)行在單獨(dú)硬盤時(shí)便無法監(jiān)控;二、對Windows系統(tǒng)平臺(tái)的適應(yīng)情況還未完成實(shí)際測試。

　　目前尚未發(fā)現(xiàn)FROST已被投放到真實(shí)攻擊中，產(chǎn)業(yè)內(nèi)部初步呼吁瀏覽器廠商約束單文件中最大的允許存儲(chǔ)容量，用戶在使用中也應(yīng)及時(shí)關(guān)閉已閑置的活動(dòng)標(biāo)簽頁，并在陌生網(wǎng)站開始主動(dòng)創(chuàng)建大容量存儲(chǔ)內(nèi)容時(shí)提高警惕。完整相關(guān)的論文內(nèi)容計(jì)劃于今年7月于DIMVA(Detection of Intrusions and Malware & Vulnerability Assessment)國際會(huì)議上首次公布。