- グラーツ工科大学の研究者たちがFROSTを発表。これはブラウザのサイドチャネル攻撃である
- この手法は訪問したウェブサイトや起動中のデスクトップアプリを特定できるが、大容量ファイルの作成が必要となる
- 制限事項は存在するものの、本研究は現代のブラウザ機能が監視における攻撃対象領域をいかに拡大させているかを浮き彫りにしている
セキュリティ研究者たちがインターネットユーザーをスパイする新たな手法を考案し、それを「FROST」と呼んでいる。最近、グラーツ工科大学(オーストリア)の8名以上の研究者が「FROST: Fingerprinting Remotely using OPFS-based SSD Timing(OPFSベースのSSDタイミングを用いたリモートフィンガープリンティング)」と題した新たなレポートを発表し、ブラウザを通じてユーザーの活動を直接スパイする方法があると主張している。
これは、Origin Private File System(OPFS)と呼ばれる標準的なブラウザ機能を悪用したリモートサイドチャネル技術である。一般的に、サイドチャネル攻撃とは、処理にかかる時間や消費電力といった物理的な副作用を計測することで秘密情報を盗み出す手法だ。今回の場合、研究者たちはSSD(ソリッドステートドライブ)のアクセス速度を計測することで、被害者が訪問したウェブサイトや起動していたデスクトップアプリケーションを追跡できることを示した。
「ウェブブラウザは、シンプルなドキュメントビューアから、高度なアプリケーションを実行できる複雑なプラットフォームへと進化した」と研究論文は述べている。「Google、Microsoft、Adobeといった企業は、完全なオフィススイート、写真・動画編集ソフト、あるいは統合開発環境(IDE)までも、すべてブラウザ上で動作するかたちで開発している。」
制限事項の存在
「これらの機能はウェブアプリケーションの能力を高め、まったく新しいユースケースを可能にする一方で、ブラウザの攻撃対象領域を拡大させており、すでに新たな脆弱性を生み出すことが示されているものも存在する。」
現実の悪用事例とは異なり、制御された環境下で発見された攻撃手法には制限があり、実際の環境での実行をやや困難にしている。たとえば、この攻撃は被害者のアクティビティとブラウザが同一のSSD上で動作している場合にのみ機能する。また、コンピュータのメモリキャッシュを回避するために非常に大容量のファイルを作成する必要があり、これにより被害者の空きディスク容量が目に見えて減少する可能性がある。さらに、Firefoxはウェブサイトごとのストレージ容量を10GBに制限しているため、このブラウザでの攻撃はやや困難になる。
また、攻撃者は素早く短時間の計測を行うことができないとされている。なぜなら、大容量ファイルをまずシステムのメモリキャッシュから消去する必要があるからだ。そして最後に、ユーザーがブラウザプロファイルを完全にRAM上に移動するソフトウェアを実行している場合、このゼロインタラクション攻撃は効果的にブロックされる。
それでも、FROSTによるスパイ行為が心配な場合は、一度に1つのタブしか開かないようにするだけでよい。
