【要約】Websites have a new way to spy on visitors: analyzing their SSD activity [Ars_Technica] | Summary by TechDistill
> Source: Ars_Technica
Execute Primary Source
// Problem
ブラウザが高度なプラットフォーム化したことで、攻撃対象領域が拡大した。従来のサンドボックス構造では、ハードウェア資源の競合による情報漏洩を防げない。
- ・ユーザーのプライバシーが侵害される。
- ・他のタブやアプリの動作が推測される。
- ・JavaScriptのみで実行可能な攻撃が存在する。
// Approach
研究者はSSDのI/O競合を利用する「FROST」を考案した。JavaScriptを用いて、ストレージへのアクセス遅延を測定する。
- ・OPFS上に1GB以上の巨大なファイルを作成する。
- ・当該ファイルに対し、連続的なランダム読み込みを行う。
- ・測定した遅延データを学習済みCNNで解析する。
- ・解析結果から、実行中のアプリやサイトを分類する。
// Result
研究チームはM2 Mac上でFROST攻撃の有効性を実証した。ブラウザ経由でシステム全体の活動を推測できることが判明した。
- ・他のタブやアプリの特定に成功した。
- ・Linuxでも同様の原理が動作することを確認した。
- ・対策としてOPFSの容量制限を提案した。
Senior Engineer Insight
> 論理的な隔離(サンドボックス)が物理資源の競合を防げない点は深刻だ。I/Oレイテンシが機密情報の漏洩経路となる。高負荷なシステム設計では、リソース使用パターンの隠蔽も検討すべきだ。ブラウザのAPI仕様変更が、セキュリティの決定打になる可能性が高い。