ウェブサイトがSSDアクセス解析で訪問者を監視する新手法
原題: Websites have a new way to spy on visitors: Analyzing their SSD activity
なぜ重要か
ブラウザベースの新たなプライバシー侵害手法の発見により、ウェブセキュリティ対策の重要性が高まる
研究者らがFROSTと呼ばれる新たなウェブ追跡技術を発表した。この手法はJavaScriptを使用してSSDのI/O動作を測定し、訪問者が開いている他のサイトやアプリを特定できる。ブラウザの起源プライベートファイルシステム(OPFS)を悪用し、畳み込みニューラルネットワークで解析する仕組み。
セキュリティ研究者らが、ウェブサイトが訪問者のSSD活動を分析して監視する新たな手法「FROST」(fingerprinting remotely using OPFS-based SSD timing)を発見した。この技術は、サイドチャネル攻撃の一種で、SSDのI/O操作のタイミングを測定することで、訪問者が他のタブで開いているウェブサイトや、デバイス上で実行中のアプリケーションを特定できる。FROSTはJavaScriptを使用してOPFS(origin private file system)と呼ばれるブラウザの専用ストレージ領域を悪用する。各OPFSは他のサイトやシステムから隔離されているが、JavaScriptがI/O相互作用を測定できる点を利用している。攻撃者は大きなOPFSファイルからランダム読み取りを継続的に実行し、ユーザー活動によるSSD競合が読み取り操作に測定可能な遅延差を生じることを利用する。収集されたデータは事前に訓練された畳み込みニューラルネットワークを通じて解析され、開いているアプリやウェブサイトを推定する。従来のSSD競合サイドチャネル攻撃と異なり、FROSTは完全にブラウザ内で動作し、訪問者はサイトを開く以外の操作は不要である。研究論文では、ブラウザが文書ビューアから複雑なプラットフォームに進化し、Google、Microsoft、Adobeなどがブラウザ内で動作する本格的なオフィススイートや開発環境を提供していることで攻撃面が拡大していると指摘している。