Τα τελευταία χρόνια, οι ιστότοποι έχουν αναπτύξει ολοένα και πιο εξελιγμένους τρόπους για να παρακολουθούν τους επισκέπτες τους χωρίς τη γνώση τους. Από την καταγραφή του ιστορικού περιήγησης και τα ψηφιακά αποτυπώματα συσκευών, μέχρι την παρακολούθηση πληκτρολογήσεων και κινήσεων του ποντικιού, η διαδικτυακή παρακολούθηση έχει φτάσει σε νέα επίπεδα. Ακόμα και κολοσσοί όπως η Meta και η Yandex έχουν πρόσφατα εκτεθεί για πρακτικές παραβίασης του απορρήτου.
Τώρα, ερευνητές ανακάλυψαν μια νέα, ακόμα πιο ύπουλη μέθοδο: την ανάλυση της δραστηριότητας των στερεών δίσκων SSD των επισκεπτών μέσω απλής JavaScript. Η τεχνική, με την ονομασία FROST (Fingerprinting Remotely using OPFS-based SSD Timing), επιτρέπει σε ιστότοπους να παρακολουθούν ποιες άλλες σελίδες επισκέπτεται κάποιος και ποιες εφαρμογές έχει ανοιχτές στη συσκευή του.
Τι είναι το FROST και πώς λειτουργεί
Το FROST ανήκει στην κατηγορία των λεγόμενων επιθέσεων πλευρικού καναλιού (side-channel attacks). Αντί να παραβιάζει απευθείας κωδικούς ή κρυπτογράφηση, εκμεταλλεύεται φυσικές εκδηλώσεις του συστήματος — στην προκειμένη περίπτωση, τον χρόνο που χρειάζεται ο SSD για να ολοκληρώσει λειτουργίες ανάγνωσης και εγγραφής.
Πιο συγκεκριμένα, η επίθεση βασίζεται στη διεκδίκηση πόρων (contention). Όταν πολλές διεργασίες ανταγωνίζονται για τον ίδιο SSD, οι χρόνοι απόκρισης διαφέρουν. Μετρώντας αυτές τις χρονικές διαφορές, η επίθεση μπορεί να αναγνωρίσει ποιες ιστοσελίδες ή εφαρμογές είναι ενεργές — ακόμα κι αν βρίσκονται σε διαφορετικό πρόγραμμα περιήγησης.
Ένα βήμα παραπέρα από προηγούμενες επιθέσεις
Σε αντίθεση με προηγούμενες επιθέσεις πλευρικού καναλιού σε SSD, το FROST εκτελείται αποκλειστικά μέσα στο πρόγραμμα περιήγησης, χωρίς να απαιτεί εγκατάσταση πρόσθετου λογισμικού. Χρησιμοποιεί JavaScript που αλληλεπιδρά με το Origin Private File System (OPFS) — έναν αποκλειστικό χώρο αποθήκευσης που κάθε ιστότοπος μπορεί να δημιουργήσει χωρίς καμία αλληλεπίδραση από τον επισκέπτη.
Αν και κάθε σύστημα OPFS είναι απομονωμένο (sandboxed), το JavaScript μπορεί να μετρήσει τον χρόνο των λειτουργιών I/O. Στη συνέχεια, αυτές οι μετρήσεις περνούν από ένα προεκπαιδευμένο συνελικτικό νευρωνικό δίκτυο (CNN) που αναλύει τα δεδομένα και αναγνωρίζει ποιες εφαρμογές και ιστοσελίδες είναι ανοιχτές.
Οι περιορισμοί της τεχνικής
Παρά την καινοτομία της, η επίθεση FROST έχει σημαντικούς περιορισμούς. Πρώτον, το αρχείο OPFS πρέπει να είναι εξαιρετικά μεγάλο — πιθανώς ένα gigabyte ή περισσότερο — γεγονός που καθιστά την επίθεση ανιχνεύσιμη από προσεκτικούς χρήστες. Δεύτερον, το αρχείο πρέπει να βρίσκεται στον ίδιο SSD που χρησιμοποιεί ο επισκέπτης, κάτι που συνήθως ισχύει, αλλά όχι πάντα.
Οι ερευνητές δοκίμασαν την πλήρη επίθεση σε ένα Mac M2, ενώ σε Linux έδειξαν ότι η βασική μέθοδος μέτρησης λειτουργεί, χωρίς να εκτελέσουν την πλήρη επίθεση. Δεν δοκίμασαν το σύστημα σε Windows. Η έρευνα πρόκειται να παρουσιαστεί στο συνέδριο DIMVA τον Ιούλιο.
Πώς μπορείτε να προστατευτείτε
Η απλούστερη άμυνα απέναντι στο FROST είναι το κλείσιμο καρτελών που δεν χρειάζεστε. Οι πιο έμπειροι χρήστες μπορούν να παρακολουθούν τη δημιουργία και το μέγεθος αρχείων OPFS από άγνωστους ιστότοπους. Οι ερευνητές έχουν επίσης προτείνει λύσεις στους κατασκευαστές προγραμμάτων περιήγησης, όπως ο περιορισμός του μέγιστου επιτρεπόμενου μεγέθους αυτών των αρχείων.
Προς το παρόν, δεν υπάρχουν ενδείξεις ότι επιθέσεις FROST πραγματοποιούνται στο ευρύ κοινό. Ωστόσο, η ανακάλυψη αυτή αναδεικνύει για άλλη μια φορά πόσο ευάλωτη είναι η ιδιωτικότητά μας στο σύγχρονο διαδίκτυο, ακόμα και όταν χρησιμοποιούμε μέτρα προστασίας όπως ο αποκλεισμός cookies ή η ιδιωτική περιήγηση.