Австрийские исследователи обнаружили новый способ слежки за пользователями в интернете. Атака получила название FROST и использует SSD-накопитель компьютера — причём без вирусов, скачиваний и других привычных уловок.
Схема работает довольно хитро. Когда вы открываете сайт, браузер начинает активно записывать и читать временные данные с SSD. Вредоносная страница создаёт огромный файл размером в несколько гигабайт и тем самым загружает накопитель работой.
Затем сайт анализирует задержки при обращении к диску и использует эти данные для определения того, чем ещё занимается пользователь.
Во время тестов алгоритм распознал посещение 50 популярных сайтов с точностью 88,95%. Также программа успешно идентифицировала 10 стандартных приложений macOS — в частности Карты, Музыка, Safari и Системные настройки — с общим результатом 95,83%.
Неприятный момент в том, что атака работает вне зависимости от браузера. Если вы открыли вредоносный сайт в Chrome, он теоретически может следить за тем, что вы делаете в Firefox — потому что использует не браузер, а SSD. Эксперимент проводился на Mac и Linux, но авторы уточняют, что Windows тоже не защищена.
Полноценное решение требует патча на уровне браузеров и веб-стандартов. Пока единственный способ снизить риск — закрывать вкладки сразу после использования. Негусто, но лучше, чем ничего.
Join the conversation.