
각 파일 시스템은 샌드박스 처리되어 다른 웹사이트 및 장치 시스템 자체와 격리되어 있지만 JavaScript는 I/O 상호 작용을 측정할 수 있습니다. 그런 다음 사전 훈련된 컨벌루션 신경망(딥 러닝을 사용하여 텍스트, 오디오 및 이미지를 분석하는 시스템)을 통해 이러한 상호 작용을 실행함으로써 공격자는 장치에 열려 있는 다양한 앱과 웹 사이트를 추론할 수 있습니다.
연구원들은 “공격자는 대규모 OPFS 파일에서 무작위 읽기를 수행하여 SSD 경합을 지속적으로 측정합니다.”라고 설명했습니다. “사용자 활동으로 인한 SSD 경합으로 인해 이러한 읽기 작업에 대해 측정 가능한 대기 시간 차이가 발생합니다. 공격자는 이러한 추적에 대해 CNN(컨볼루션 신경망)을 훈련함으로써 훈련된 모델을 사용하여 새로운 추적을 분류함으로써 호스트 시스템에서 사용자 활동을 파악할 수 있습니다.”
이 기술에는 한계가 있습니다. 첫째, OPFS 파일은 기가바이트 이상으로 매우 커야 합니다. 이러한 요구 사항은 대규모 공격이 필연적으로 많은 사용자에 의해 감지된다는 것을 의미합니다. 또한 OPFS 파일은 방문자가 사용하는 것과 동일한 SSD에 저장되어야 합니다. OPFS 파일은 브라우저의 기본 위치에 저장되므로 열려 있는 웹사이트를 추적하는 데는 일반적으로 문제가 되지 않습니다. 앱이 별도의 앱용 SSD 드라이브를 사용하는 경우 해당 앱은 FROST에서 감지할 수 없습니다.
FROST 공격을 방지하는 가장 좋은 방법 중 하나는 더 이상 필요하지 않은 탭을 닫는 것입니다. 좀 더 능숙한 사용자는 알 수 없는 웹사이트에서 할당한 OPFS 파일의 생성 및 크기를 모니터링할 수 있습니다. 연구원들은 브라우저 제조업체가 사이드 채널을 종료할 수 있는 방법을 제안했습니다. 그러한 방법 중 하나는 허용되는 파일의 최대 크기를 제한하는 것입니다. 야생에서 FROST 공격이 수행되었다는 징후는 없습니다.
연구원들은 M2 Mac에서 전체 Frost 공격을 수행했습니다. Linux에서는 기본 기본 요소(JavaScript에서 SSD 액세스 대기 시간 추적 측정)가 작동하지만 전체 공격을 실행하지는 않음을 보여주었습니다.
공동 저자 중 한 명인 Hannes Weissteiner는 이메일에서 “그러나 기본 요소의 성능은 macOS와 Linux 간에 유사하므로 전체 분류에서도 유사한 성능을 기대합니다.”라고 썼습니다. “원칙적으로 SSD 액세스를 안정적으로 생성하는 모든 시스템 활동에 대한 모델을 교육하는 것이 가능합니다.”
연구원들은 Windows를 테스트하지 않았습니다.
위에 링크된 문서에서는 더 많은 기술적 세부 사항을 제공합니다. 이번 연구는 7월 DIMVA 컨퍼런스에서 발표될 예정이다.
관련 정보는 아래 링크에서 확인하세요