雷火电竞-中国电竞赛事及体育赛事平台

您的位置: 首頁 > 新聞 > 智能家居 > 新聞詳情

新型竊密技術(shù)曝光 打開網(wǎng)頁就被監(jiān)視!

時間:2026-05-28 17:15:38
  • 來源:互聯(lián)網(wǎng)
  • 作者:快科技
  • 編輯:陶笛

日前研究人員發(fā)現(xiàn)一種名為FROST(基于OPFS的SSD時序遠(yuǎn)程指紋識別)的新型追蹤技術(shù),網(wǎng)站只需訪客打開一次頁面,就能推斷其正在瀏覽的其他網(wǎng)站及設(shè)備上運行的應(yīng)用程序。

該技術(shù)利用瀏覽器內(nèi)置的OPFS(源私有文件系統(tǒng))文件系統(tǒng)執(zhí)行JavaScript腳本,持續(xù)采集固態(tài)硬盤I/O延遲數(shù)據(jù),全程無需用戶進(jìn)行任何操作。

新型竊密技術(shù)曝光 打開網(wǎng)頁就被監(jiān)視!

攻擊過程中,惡意網(wǎng)頁會生成1GB甚至更大體積的OPFS文件,反復(fù)執(zhí)行隨機(jī)讀取并記錄延遲。用戶其他標(biāo)簽頁、本地應(yīng)用讀寫SSD時,會引發(fā)硬件資源爭奪,造成讀取時序出現(xiàn)明顯波動。

依托這些可量化的時序特征,該研究團(tuán)隊將采集到的時序軌跡,輸入預(yù)訓(xùn)練卷積神經(jīng)網(wǎng)絡(luò)完成分類,以此判斷設(shè)備正在運行的網(wǎng)頁與應(yīng)用程序。

研究人員在搭載M2芯片的Mac設(shè)備上完成了全流程攻擊演示,在Linux平臺驗證底層技術(shù)原語有效,目前尚未針對Windows系統(tǒng)開展相關(guān)測試。

新型竊密技術(shù)曝光 打開網(wǎng)頁就被監(jiān)視!

需要注意的是,F(xiàn)ROST存在明顯應(yīng)用局限,當(dāng)攻擊依賴超大體積OPFS文件,極易被用戶察覺;且文件必須與目標(biāo)程序共用同一塊SSD,應(yīng)用部署在獨立硬盤時則無法監(jiān)測。

目前暫無證據(jù)表明FROST已被用于真實網(wǎng)絡(luò)攻擊。業(yè)內(nèi)建議瀏覽器廠商限制OPFS單文件最大容量,用戶可及時關(guān)閉閑置標(biāo)簽頁,警惕陌生網(wǎng)站創(chuàng)建的大容量存儲文件。

相關(guān)論文將于7月在DIMVA會議正式發(fā)布。

0

玩家點評 0人參與,0條評論)

收藏
違法和不良信息舉報
分享:

熱門評論

全部評論

他們都在說 再看看
3DM自運營游戲推薦 更多+