웹사이트가 SSD를 통해 사용자 감시 가능
원제: Websites Can Now Spy on You Through Your Hard Drive
왜 중요한가
브라우저 기반 새로운 사이드채널 공격으로 웹 보안 위협이 확대되고 있음을 보여준다.
보안 연구진이 FROST라는 새로운 기법을 발표했다. 웹사이트가 JavaScript를 통해 SSD의 입출력 타이밍을 측정하여 방문자가 어떤 사이트를 열어두고 있는지, 어떤 앱을 사용 중인지 몰래 파악할 수 있다는 내용이다.
연구진이 공개한 FROST(fingerprinting remotely using OPFS-based SSD timing) 기법은 웹사이트가 방문자의 SSD와의 상호작용을 측정하여 다른 탭에서 열린 웹사이트나 실행 중인 앱을 파악할 수 있게 한다. 이 기법은 브라우저에서 JavaScript로 OPFS(origin private file system)를 이용해 SSD의 입출력 타이밍을 측정하고, 사전 훈련된 합성곱 신경망을 통해 사용자 활동을 분석한다. 연구진은 "공격자가 대용량 OPFS 파일에서 무작위 읽기를 수행하여 SSD 경합을 지속적으로 측정한다"며 "사용자 활동으로 인한 SSD 경합이 읽기 작업에 측정 가능한 지연 차이를 야기한다"고 설명했다. 이 기법은 방문자의 별도 상호작용 없이 사이트를 여는 것만으로도 작동하며, 각 파일 시스템이 샌드박스로 격리되어 있음에도 불구하고 JavaScript가 입출력 상호작용을 측정할 수 있다. 다만 OPFS 파일이 기가바이트 급으로 매우 커야 한다는 제약이 있다.