Stačí otevřít web: Nový útok na SSD disky dokáže tajně sledovat uživatele
Výzkumníkům v oblasti počítačové bezpečnosti se podařilo vyvinout novou metodu útoku, která zneužívá proces přístupu k datům, uloženým na SSD. Metoda byla nazvána FROST, což je zkratka z anglického termínu „Fingerprinting Remotely using OPFS-based SSD Timing“, a je zneužitelná k cílenému špehování uživatelů.
Na zkoumání tohoto vektoru útoku experti pracovali už delší dobu. Nejnovější poznatky navazují na dřívější bádání, ve kterém se zabývali měřením času vstupně-výstupních operací SSD prostřednictvím aplikačního rozhraní. Nejnovější metoda na rozdíl od předchozích zjištění nevyžaduje k realizaci útoku spuštění nativního kódu na počítači oběti.
Nový útok bočního přístupu k SSD může být realizován na dálku, a to přímo z prostředí internetového prohlížeče. Stačí, abyste navštívili speciálně modifikovanou webovou stránku a škodlivý proces se nepozorovaně spustí na pozadí. Základní technologie prohlížeče, která se k tomu zneužívá, je přitom známá už delší dobu.
Zdroj: Denny Müller / Unsplash
SSD prozradí navštívené webové stránky a spuštěné programy
Útok FROST se zaměřuje na aplikační rozhraní OPFS, což je zkratka pro „Origin Private File System“. Umožňuje webovým stránkám efektivně ukládat data do izolovaného úložiště. Problém je v tom, že používání OPFS nevyžaduje žádný souhlas ani interakci uživatele.
Útok se spouští zcela nepozorovaně na pozadí a využívá pouze JavaScript. To dovoluje vytvářet soubory na SSD, přímo k nim přistupovat a obejít dočasnou paměť operačního systému. Výsledek je alarmující:
- Lze rozpoznat s přesností téměř 89 %, jaké webové stránky máte zrovna otevřené.
- S pravděpodobností 95,83 % lze správně určit programy, které jsou spuštěné v systému.
Tímto způsobem je také možné vytvořit skrytý komunikační kanál mezi útočníkem a počítačem oběti.
Zdroj: Rohan / Unsplash
Úspěšné testy průniku proběhly na Linuxu i macOS
Výsledky svého zkoumání chtějí experti podrobněji představit na červencové bezpečnostní konferenci. Podle zveřejněné zprávy již provedli úspěšné útoky na systémy Linux a macOS. OPFS je přitom podporován běžnými prohlížeči, jako jsou například Chrome, Firefox a Safari.
Jedním z omezení popsané metody útoku je velikost souboru, který musí být vytvořen. Jeho velikost by měla přesahovat velikost stránkovacího souboru (paging file), aby bylo možné obejít cache. Toho by si ale pozorní uživatelé mohli všimnout.
Poskytovatelé internetových prohlížečů reagovali na nejnovější zjištění spíš zdrženlivě. Tým kolem vývoje Chromia uvedl, že útoky podobného typu obecně nepovažuje za bezpečnostní chyby.
Podobně zaznělo i od Apple: Takový útok v současné době považuje spíš za okrajový a zcela mimo rámec klasických útoků, tak jak jsou vedeny v současnosti. Nicméně firma si vyhrazuje právo přijmout nápravná opatření v budoucnu.
Mozilla vzala nejnovější poznatky na vědomí, doposud ale nepřijala žádná konkrétní nápravná opatření.
Mohlo by vás zajímat
Jak se nenechat podvést? Při nákupu lístků na MS ve fotbale 2026 vás může oklamat 222 falešných webů
Bezpečnost
Představená metoda sledování aktivit na zařízení oběti opět dokazuje, že existuje další kreativní způsob, jakým lze špehovat uživatele. Panují ale velké pochybnosti o tom, že se skutečně zneužívá i v praxi. Samotné odfiltrování běžné interakce uživatele s úložištěm SSD není zcela triviální.
Pokud to poskytovatelé internetových prohlížečů uznají za vhodné, mohli by potenciálně škodlivému schématu čelit omezením v rámci OPFS.
Zdroj: Tom's Hardware, GBHackerNews
video
