游客发表

新型FROST追踪技术曝光:利用SSD延迟“偷窥”用户

发帖时间:2026-07-17 04:09:06

近日,偷窥安全研究人员披露了一种名为 FROST的新型新型侧信道追踪技术。该技术极具隐蔽性,追踪技恶意网站无需用户任何交互,术曝仅通过采集固态硬盘(SSD)的光利读写延迟特征,即可精准推断用户当前访问的用S延迟用户其他网页及本地运行的应用程序。尽管目前该技术尚未在真实网络攻击中现身,偷窥但业内已发出预警,新型建议通过限制浏览器的追踪技存储权限来构建防御屏障。

技术原理:OPFS与I/O延迟监控

FROST 的术曝核心机制利用了浏览器内置的 OPFS(源私有文件系统)。攻击脚本通过 JavaScript 持续监控 SSD 的光利 I/O 延迟,整个过程完全自动化,用S延迟用户无需用户点击或授权。偷窥

具体攻击流程如下:
1. 资源占用:恶意网页生成体积高达 1GB 甚至更大的新型 OPFS 文件。
2. 干扰测试:脚本反复执行随机读取操作,追踪技并记录每次操作的延迟数据。
3. 资源争用:当用户在其他标签页浏览网页或在本地运行应用程序时,这些任务会与恶意脚本竞争 SSD 硬件资源。
4. 特征提取:这种竞争导致读取时序出现可量化的波动。研究团队将这些时序轨迹输入预训练的 卷积神经网络(CNN)进行分类,从而成功识别出设备后台运行的具体网页和应用。

实验验证与局限性

研究人员已在 搭载 M2 芯片的 Mac 设备上完成了全流程攻击演示,并在 Linux 平台验证了底层技术原语的有效性。目前,针对 Windows 系统的测试尚未开展。

尽管技术原理可行,但 FROST 存在明显的实战局限:
* 易被察觉:攻击依赖超大体积的 OPFS 文件,容易触发用户或安全软件的警觉。
* 硬件依赖:攻击目标必须与目标程序共享同一块 SSD。若关键应用部署在独立的硬盘上,该追踪手段将失效。

防御建议与未来展望

目前暂无证据表明 FROST 已被用于真实的网络攻击。为规避潜在风险,专家提出以下建议:

  • 浏览器厂商:应限制 OPFS 单文件的最大容量,从源头遏制恶意脚本的资源滥用。
  • 用户端:及时关闭闲置标签页,警惕陌生网站创建的超大存储文件,避免不必要的权限授予。

相关学术论文将于 7 月DIMVA会议上正式发布,届时将披露更详细的技术细节与防御方案。

    热门排行

    友情链接