Aunque cada sistema de archivos está aislado de otros sitios web y del propio sistema del dispositivo, JavaScript puede medir las interacciones de E/S. Luego, al realizar estas interacciones a través de una formación previa redes neuronales convolucionales(un sistema que utiliza aprendizaje profundo para analizar texto, audio e imágenes) los atacantes pueden inferir las distintas aplicaciones y sitios web abiertos en un dispositivo.
“Los atacantes miden continuamente la contención de SSD realizando lecturas aleatorias de archivos OPFS de gran tamaño”, explicaron los investigadores. “La contención de SSD causada por la actividad del usuario provoca diferencias de latencia mensurables para estas operaciones de lectura. Al entrenar una red neuronal convolucional (CNN) en estos rastros, un atacante puede detectar la actividad del usuario en el sistema host clasificando nuevos rastros usando el modelo entrenado”.
Esta técnica tiene limitaciones. Primero, el archivo OPFS debe ser muy grande, quizás un gigabyte o más. Estos requisitos significan que muchos usuarios inevitablemente detectarán un ataque a gran escala. Además, los archivos OPFS deben almacenarse en el mismo SSD que utiliza el visitante. Por lo general, esto no es un problema para rastrear sitios web abiertos, porque los archivos OPFS se almacenan en la ubicación predeterminada del navegador. Si una aplicación utiliza una unidad SSD separada para la aplicación, FROST no puede detectarla.
Una de las mejores formas de prevenir ataques FROST es cerrar las pestañas tan pronto como ya no sean necesarias. Los usuarios más expertos pueden controlar la creación y el tamaño de los archivos OPFS asignados por sitios web desconocidos. Los investigadores propusieron una forma para que los fabricantes de navegadores cerraran los canales secundarios. Uno de esos métodos es limitar el tamaño máximo de archivo permitido. No hay indicios de que se haya llevado a cabo un ataque FROST en la naturaleza.
Los investigadores realizaron un ataque Frost completo en Mac M2. En Linux, muestran que la primitiva subyacente (que mide los rastros de latencia de acceso a SSD desde JavaScript) funciona, pero no ejecuta un ataque completo.
“Sin embargo, debido a que el rendimiento primitivo es similar entre macOS y Linux, esperamos un rendimiento similar para una clasificación completa”, escribió Hannes Weissteiner, uno de los coautores, por correo electrónico. “En principio, es posible entrenar el modelo en cualquier actividad del sistema que resulte de manera confiable en el acceso a SSD”.
Los investigadores no probaron Windows.
El documento vinculado anteriormente proporciona más detalles técnicos. Esta investigación está prevista para ser presentada en Conferencia DIMVA en julio.
