Futurism – 30 May 26
Websites Are Spying on Your Solid State Drive
An alarming piece of research by a team of cybersecurity experts in Austria found a glaring vulnerability in most common web browsers.
Est. reading time: 3 minutes
[!quote]+
它被称为 FROST,意思是 “使用基于 OPFS 的固态硬盘定时进行远程指纹识别”。虽然很拗口,但它基本上可以让恶意网站监视你的电脑活动,而无需安装任何软件或诱骗你点击可疑的电子邮件链接。根据研究人员的说法,它的工作原理是利用计算机的固态硬盘(SSD),这种内部存储设备在很大程度上取代了消费市场上的磁性硬盘。每当你访问一个网站时,电脑的固态硬盘就会开始嗡嗡作响,允许网页存储临时文件供你浏览。
FROST攻击正是利用了这一点,通过创建一个巨大的文件(我们说的是几千兆字节),在功能上阻止你的计算机将它认为是临时的网络数据移出固态硬盘。不过,在处理这个巨大文件的同时,恶意网站还能探查其他网站的数据传入时间,生成数据,然后通过机器学习模型进行分析,预测你在网上还在做什么。
虽然 "预测 "意味着攻击者在猜测,但 "FROST "方法在识别受害者在电脑上做什么方面的能力却非常可怕。研究人员写道,通过使用这种技术,他们的机器学习模型能够以 88.95% 的准确率预测用户将访问哪些网站,并在 95.83% 的情况下准确预测访问的应用程序。
更糟糕的是,无论你使用什么浏览器,它都能正常工作–因为它是通过固态硬盘工作的,攻击者理论上可以根据通过谷歌浏览器访问的网站来跟踪你在火狐浏览器上的网页浏览。研究人员只在 Mac 和 Linux 设备上试验了这种技术,但警告说 Windows 设备也不能幸免。
1 个帖子 - 1 位参与者