웹사이트의 새로운 SSD 추적 기법 발견
원제: Websites have a new way to spy on visitors: Analyzing their SSD activity
왜 중요한가
웹 브라우저 보안의 새로운 취약점이 발견되어 사용자 프라이버시 보호 강화가 시급해졌다.
연구진이 웹사이트가 방문자의 SSD 활동을 분석해 다른 사이트나 앱 사용 내역을 추적하는 새로운 기법 'FROST'를 발견했다고 발표했다. 이 기법은 JavaScript와 OPFS를 활용해 브라우저에서 실행되며, 방문자의 별도 상호작용 없이도 작동한다.
보안 연구진이 웹사이트가 방문자를 몰래 추적할 수 있는 새로운 기법을 발견했다. 'FROST(fingerprinting remotely using OPFS-based SSD timing)'라 명명된 이 기법은 방문자의 SSD와의 미묘한 상호작용을 측정해 다른 탭에서 열린 웹사이트나 디바이스에서 실행 중인 앱을 파악할 수 있다. 이 공격은 'contention side channel'이라는 방식을 활용한다. 여러 프로세스가 동일한 자원을 두고 경쟁할 때 발생하는 상호작용을 측정하는 기법이다. 연구진은 방문자 SSD의 특정 I/O 작업 타이밍을 측정해 다른 브라우저에서 열린 웹사이트까지 확인할 수 있었다. FROST는 브라우저에서만 실행되며, JavaScript가 OPFS(origin private file system)와 상호작용한다. 각 파일 시스템은 샌드박스로 격리되어 있지만, JavaScript는 I/O 상호작용을 측정할 수 있다. 이후 사전 훈련된 합성곱 신경망을 통해 디바이스에서 열린 다양한 앱과 웹사이트를 추론한다. 공격자는 대용량 OPFS 파일에서 무작위 읽기를 수행해 SSD 경합을 지속적으로 측정하며, 사용자 활동으로 인한 SSD 경합이 읽기 작업에 측정 가능한 지연 차이를 발생시킨다.