Σύνοψη
- Μια καινοτόμος μέθοδος, γνωστή ως FROST, επιτρέπει την εξαγωγή δεδομένων από χρήστες μέσω της ανάλυσης της δραστηριότητας των SSD, παρακάμπτοντας παραδοσιακά cookies και συστήματα αποτροπής ιχνηλάτησης.
- Η μέθοδος λειτουργεί ως επίθεση τύπου πλευρικού καναλιού, αξιοποιώντας τις δισδιάστατες διακυμάνσεις στους χρόνους ανάγνωσης και εγγραφής στη μνήμη NAND.
- Η ευπάθεια πλήττει όλα τα σύγχρονα συστήματα με NVMe SSD, συμπεριλαμβανομένων δημοφιλών περιηγητών όπως Chrome, Firefox και Edge.
- Οργανισμοί ανάπτυξης των browsers εργάζονται ήδη πάνω στα patches προκειμένου να περιορίσουν την αναλυτική ικανότητα των χρονομέτρων.
Η τεχνολογία βρίσκεται σε μια καθοριστική καμπή όσον αφορά τη συλλογή τηλεμετρικών δεδομένων. Μέχρι πρόσφατα, οι μέθοδοι συλλογής ήταν κυρίως επικεντρωμένες στη χρήση cookies και στη συσκευή του χρήστη, ωστόσο η νέα τεχνική FROST αλλάζει τα δεδομένα.
Η FROST (Flash Read Optimization Snooping Technique) αποκαλύπτει μια επαναστατική μορφή επίθεσης τύπου side-channel, που επιτρέπει σε κακόβουλες ιστοσελίδες να αποκτούν πρόσβαση σε πληροφορίες μέσω της δραστηριότητας του SSD. Αυτή η μέθοδος μπορεί να υποκλέψει το ιστορικό περιήγησης και τα πρότυπα χρήσης χωρίς την ανάγκη για cookies.
Η συγκεκριμένη μέθοδος δεν εστιάζει σε λογισμικό, αλλά καθαρά σε hardware, στοχεύοντας στον ελεγκτή του SSD. Όταν επισκέπτεστε μια ιστοσελίδα, ο κώδικας JavaScript εκτελεί ένα αόρατο script που στέλνει επαναλαμβανόμενα ερωτήματα για τις μνήμες cache, αναλύοντας χρόνους φόρτωσης παραμέτρων από το λειτουργικό σύστημα. Η ταχύτητα που χρησιμοποιούν οι δίσκοι Solid State Drives (SSD) επιτρέπει αυτές τις απρόβλεπτες μικρές διακυμάνσεις των νανοδευτερολέπτων στους χρόνους αντίδρασης, γεγονός που επιτρέπει στους επιτιθέμενους να δημιουργούν ένα μοναδικό “δακτυλικό αποτύπωμα” του χρήστη.
Πώς η ανάλυση της SSD δραστηριότητας παρακάμπτει τα υπάρχοντα συστήματα ασφαλείας;
Οι δημοφιλείς μέθοδοι αποκλεισμού, όπως διαφημιστικά blockers και anti-tracking, δεν είναι σε θέση να εντοπίσουν την τεχνική FROST. Ο λόγος είναι ότι εκμεταλλεύεται νόμιμα APIs, π.χ. το SharedArrayBuffer, για τη χρονομέτρηση διαδικασιών. Η ανάλυση εγγραφών στον SSD αποκαλύπτει ψηφιακά “ίχνη” που είναι μοναδικά κάθε συσκευής.
Η πολυπλοκότητα της ευπάθειας έγκειται στο γεγονός ότι δεν παραβιάζει κανένα κανόνα του λογισμικού. Χρησιμοποιεί νόμιμες χρονομέτρησες εντολές, όπως η performance.now(), που προσφέρει η μηχανή V8 της JavaScript για τη βελτίωση της απόδοσης των ιστότοπων. Τα υπάρχοντα συστήματα προστασίας, όπως αυτά του Safari και του Firefox, εντοπίζουν ροές δεδομένων προς γνωστούς διακομιστές διαφημίσεων, αλλά το FROST δημιουργεί τα αποτυπώματα τοπικά, χρησιμοποιώντας νόμιμους πόρους ήδη διαθέσιμους.
Αυτό καθιστά τα δημοφιλή ad-blockers πρακτικά ανίσχυρα απέναντι στην FROST. Η διακοπή της εκτέλεσης του script απαιτεί πλήρη απενεργοποίηση της JavaScript, κάτι που ανάλογα υπονομεύει τη λειτουργικότητα του ιστότοπου. Έτσι, οι επιτιθέμενοι μπορούν να συνδυάσουν δεδομένα από διάφορες πηγές, αποκτώντας πληροφορίες για τον χρόνο που αφιερώνει ο χρήστης, τις ώρες αιχμής και τις εφαρμογές που εκτελούνται.
Ποιες συσκευές και προγράμματα περιήγησης πλήττονται από την ευπάθεια;
Η ευπάθεια αφορά όλους τους σύγχρονους υπολογιστές που χρησιμοποιούν NVMe SSDs. Σε λογισμικό, οι περιηγητές που βασίζονται στο οικοσύστημα Chromium (Google Chrome, Microsoft Edge, Brave) και ο Mozilla Firefox είναι ευάλωτοι, καθώς υποστηρίζουν την προσβασιμότητα υψηλής ακρίβειας στις διαδικασίες χρονομέτρησης.
Η ταχύτητα σύνδεσης των σύγχρονων NVMe μέσω των PCIe διαδρόμων, προσφέρει ταχύτητες μεταφοράς δεδομένων που επιτρέπουν τη διαρροή λεπτομερών αναλύσεων. Στην ελληνική αγορά πληροφορικής, η πλειοψηφία των χαμηλού κόστους υπολογιστών εισάγουν αυτά τα δίκτυα, υποδεικνύοντας ότι η FROST μπορεί να αφορά ευρεία βάση χρηστών στην Ελλάδα.
Από στατική σκοπιά, η isolation αρχιτεκτονική που έχουν εφαρμόσει οι Chrome και Firefox δεν είναι αποτελεσματική σημασία ανάλυσης hardware. Η χρονομέτρηση απευθύνεται στο controller των SSD, επιτρέποντας την πρόσβαση σε δραστηριότητες ακόμα και πέρα από το sandbox του browser.
Μέτρα προστασίας: Πώς να αποκλείσετε την παρακολούθηση μέσω του δίσκου σας
Για την αντιμετώπιση της FROST, οι προγραμματιστές περιηγητών δουλεύουν ήδη πάνω σε ενημερώσεις που θα περιορίσουν την ακρίβεια των χρονομέτρων. Ως χρήστες, μια αποτελεσματική πρακτική είναι η πλήρης απενεργοποίηση της JavaScript σε μη έμπιστες πηγές.
Η κοινότητα cybersecurity αναζητά συνεχώς τρόπους μείωσης της ευπάθειας. Οι πιο γνωστές μέθοδοι περιλαμβάνουν τη δημιουργία “θορύβου” στα API χρονομέτρησης. Η Google και το Ίδρυμα Mozilla εξετάζουν την εφαρμογή διορθώσεων συγκεκριμένα στους V8 και SpiderMonkey πυρήνες που θα μπορέσουν να περιορίσουν την ανάλυση της time() κατά αρκετά χιλιοστά του δευτερολέπτου.
Ωστόσο, μέχρι τις επίσημες ενημερώσεις, οι χρήστες πρέπει να είναι προσεκτικοί. Επεκτάσεις, όπως το NoScript, προσφέρουν άψογη προστασία, αποκλείοντας τη JavaScript από άγνωστους διακομιστές. Επίσης, οι εταιρίες στην Ελλάδα θα πρέπει να προσαρμόσουν τις πολιτικές ασφαλείας τους, ελέγχοντας τη χρήση των browsers και επιβάλλοντας αυστηρότερη παρακολούθηση του API από τρίτους.
## Η άποψη του TechNoid.gr
Η τεχνική FROST αντιπροσωπεύει μια σημαντική πρόκληση στην ασφάλεια των διαδικτυακών χρηστών. Η δύναμη της τεχνολογίας SSD συνδυάζεται με την ευπάθεια που βρίσκουν οι επιτιθέμενοι, αναδεικνύοντας την ανάγκη για εξελιγμένα μέτρα προστασίας. Είναι επιτακτική ανάγκη οι χρήστες να επενδύσουν σε λύσεις ασφαλείας για να προστατεύσουν την ιδιωτική τους ζωή στο διαδίκτυο, πριν να είναι πολύ αργά.
