Situs Web Dapat Memata-matai Pengunjung Melalui Aktivitas SSD
Judul asli: Websites have a new way to spy on visitors: Analyzing their SSD activity
Mengapa Ini Penting
Menunjukkan ancaman baru terhadap privasi pengguna web melalui eksploitasi hardware
Peneliti menemukan teknik FROST yang memungkinkan situs web memantau aktivitas SSD pengunjung menggunakan JavaScript untuk mendeteksi situs dan aplikasi lain yang terbuka di perangkat mereka tanpa interaksi pengguna.
Teknik bernama FROST (fingerprinting remotely using OPFS-based SSD timing) memanfaatkan side channel untuk mengukur interaksi proses dengan solid-state drive. Dengan menganalisis timing operasi I/O SSD menggunakan JavaScript yang berinteraksi dengan OPFS (origin private file system), penyerang dapat menentukan situs web yang terbuka di tab lain bahkan di browser berbeda, serta aplikasi yang aktif di perangkat pengunjung. Teknik ini menggunakan convolutional neural network untuk menganalisis data timing dan mendeteksi kontention SSD. Berbeda dengan serangan sebelumnya, FROST berjalan sepenuhnya di browser tanpa memerlukan interaksi dari pengunjung selain membuka situs yang menyerang.