新型窃密技术曝光 打开网页就被监视

导 读 日前研究人员发现一种名为FROST（基于OPFS的SSD时序远程指纹识别）的新型追踪技术，网站只需访客打开一次页面，就能推断其正在浏览的其他网站及设备上运行的应用程序。 该技术利用九游内置的OPFS...

日前研究人员发现一种名为FROST（基于OPFS的SSD时序远程指纹识别）的新型追踪技术，网站只需访客打开一次页面，就能推断其正在浏览的其他网站及设备上运行的应用程序。

该技术利用九游内置的OPFS（源私有文件系统）文件系统执行JavaScript脚本，持续采集固态硬盘I/O延迟数据，全程无需用户进行任何操作。

攻击过程中，恶意网页会生成1GB甚至更大体积的OPFS文件，反复执行随机读取并记录延迟。用户其他标签页、本地应用读写SSD时，会引发硬件资源争夺，造成读取时序出现明显波动。

依托这些可量化的时序特征，该研究团队将采集到的时序轨迹，输入预训练卷积神经网络完成分类，以此判断设备正在运行的网页与应用程序。

研究人员在搭载M2芯片的Mac设备上完成了全流程攻击演示，在Linux平台验证底层技术原语有效，目前尚未针对Windows系统开展相关测试。

需要注意的是，FROST存在明显应用局限，当攻击依赖超大体积OPFS文件，极易被用户察觉；且文件必须与目标程序共用同一块SSD，应用部署在独立硬盘时则无法监测。

目前暂无证据表明FROST已被用于真实网络攻击。业内建议九游厂商限制OPFS单文件最大容量，用户可及时关闭闲置标签页，警惕陌生网站创建的大容量存储文件。

相关论文将于7月在DIMVA会议正式发布。

相关知识

新型窃密技术曝光 打开网页就被监视
侍魂胧月传说监视!监视者在哪里
我的世界mc.js网页端入口 mc.js在线模式直接打开
mc.js我的世界网页端体验入口 mc.js官方页面一键打开
《生化9》发售1小时就被破解 Steam喜加一
《塞尔达传说王国之泪》监视堡垒呀哈哈收集详情 监视堡垒全收集攻略
网页游戏是怎样开发出来的，网页游戏开发的流程以及常用的技术？
[盘点]细数3D战争策略网页游戏 体验更炫战斗
《幻塔》监视守卫任务怎么完成
如何开发网页游戏？

网址: 新型窃密技术曝光 打开网页就被监视 http://www.hyxgl.com/newsview539682.html