各ファイル システムはサンドボックス化されており、他のサイトやデバイス システム自体から分離されていますが、JavaScript は I/O インタラクションを測定できます。次に、事前にトレーニングされた畳み込みニューラル ネットワーク (深層学習を使用してテキスト、音声、画像を分析するシステム) を通じてこれらの対話を実行することで、攻撃者はデバイス上で開かれているさまざまなアプリや Web サイトを推測できます。
研究者らは「攻撃者は、大規模なOPFSファイルからランダムに読み取りを行うことで、SSDの競合を継続的に測定している」と説明した。 「ユーザー アクティビティによって引き起こされる SSD 競合は、これらの読み取り操作に測定可能なタイムラグを引き起こします。これらのトレースに対して畳み込みニューラル ネットワーク (CNN) をトレーニングすることで、攻撃者はトレーニングされたモデルを使用して新しいトレースを分類し、ホスト システム上のユーザー アクティビティをフィンガープリントできます。」
この技術には限界があります。まず、OPFS ファイルは非常に大きくなければならず、おそらく 1 ギガバイト以上になるでしょう。この要件は、大規模な攻撃が必然的に多くのユーザーによって検出されることを意味します。さらに、OPFS ファイルは、訪問者が使用するのと同じ SSD に保存する必要があります。 OPFS ファイルはブラウザのデフォルトの場所に保存されるため、開いているサイトを追跡する場合、これは通常問題になりません。アプリがアプリ用に別の SSD ドライブを使用している場合、それらのアプリは FROST によって検出されませんでした。
FROST 攻撃を防ぐ最善の方法の 1 つは、タブが不要になったらすぐに閉じることです。経験豊富なユーザーは、不明なサイトによって割り当てられた OPFS ファイルの作成とサイズを追跡できます。研究者らは、ブラウザメーカーがサイドチャネルを閉鎖する方法を提案した。そのような方法の 1 つは、許可されるそのようなファイルの最大サイズを制限することです。 FROST 攻撃が実際に実行された兆候はありません。
研究者らは M2 Mac に対して完全な Frost 攻撃を実行しました。 Linux では、基本的なプリミティブ (JavaScript からの SSD アクセス遅延トレースの測定) が機能することを示しましたが、完全な攻撃は実行されませんでした。
「ただし、プリミティブのパフォーマンスは macOS と Linux で同様であるため、完全な分類でも同様のパフォーマンスが期待されます」と共著者の Hans Weissteiner 氏は電子メールで書いています。 「原理的には、信頼性の高い SSD アクセスを生成するあらゆるシステム アクティビティでモデルをトレーニングすることが可能です。」
研究者らは Windows をテストしませんでした。
上にリンクされている論文には、さらに多くの技術的な詳細が記載されています。この研究は7月のDIMVAカンファレンスで発表される予定だ。
