Webサイトは、オンライン訪問者を監視するための新しい、目立たないメカニズムを持っている。重要なのは、このアプローチがカメラ、マイク、悪用されたブラウザ拡張機能といった従来のハードウェア周辺機器を完全に迂回するという点だ。その代わりに、標準的なJavaScriptコードを使って、ソリッドステートドライブ(SSD)内のわずかな動作遅延を検出するだけである。
研究者たちはこの最新の追跡手法をFROSTと命名した。この頭字語は「OPFSベースのSSDタイミングを使ったリモートフィンガープリンティング(Fingerprinting Remotely using OPFS-based SSD Timing)」を意味する。具体的には、研究チームは、アクティブなWebページが操作者のより広いデジタルフットプリントを推測できることを実証した。その結果、このスクリプトは異なるブラウザをまたいで同時に開いているタブを特定し、バックグラウンドで動作しているアプリケーションを明らかにする。
サイドチャネルの仕組みを解剖する
FROSTは深刻なハードウェアサイドチャネルの脆弱性を悪用する。一般に、サイドチャネル攻撃は間接的な動作の痕跡を通じて機密システム情報を収集する。こうした痕跡には、実行時間、キャッシュの状態、電磁放射、または周辺機器の通信レイテンシなどが含まれる。このシナリオでは、追跡スクリプトが独立したコンピューティングプロセスが物理的なストレージへのアクセスをめぐってどのように競合するかを計測する。
オリジンプライベートファイルシステム(OPFS)の役割
この攻撃ベクターはオリジンプライベートファイルシステム(OPFS)を通じてネイティブに機能する。現代のWebブラウザは、独立したドメインごとにこの隔離されたストレージサンドボックスをネイティブに割り当てる。この設計により、複雑なWebアプリケーションが高度なストレージワークフローを実行できるようになる。この環境は隣接するサイトやホストファイルシステムから厳密に分離されているものの、JavaScriptは内部の読み書きレイテンシを監査することが依然として可能だ。
攻撃の実行フロー
攻撃シーケンスは構造化されたテレメトリパターンによって実行される。まず、悪意のあるWebページが指定されたOPFSパーティション内に大規模なファイル構造を生成する。続いて、スクリプトが連続的かつランダムなデータ読み取りルーティンを開始する。
ユーザーが別のWebページを開いたり、独立したデスクトップアプリケーションを起動したりするたびに、物理ストレージドライブは大量の同時入出力要求に応答しなければならない。その結果、この激しい計算リソースの競合がローカルの読み取りレイテンシパラメータを変化させる。最終的に、事前学習済みのニューラルネットワークがこれらのわずかなタイミングの変動を解析して、ユーザーのアクティブな操作を正確に分類する。
アーキテクチャの変化と構造的制約
現代のブラウザが単純なドキュメントビューアをはるかに超えた存在へと進化したことは否定できない。今や高度なオフィススイート、マルチメディアエディタ、そして完全に機能する開発環境を日常的に動かしている。こうした最新機能はユーザーの利便性を高める一方で、利用可能な攻撃対象領域も同時に拡大させる。
システムの制約を理解する
それでも、FROSTフレームワークは注目すべき構造的制約に直面している。主に、この攻撃は大規模なOPFSファイルターゲットの作成を必須とする。このペイロードは通常1ギガバイトを超えるストレージフットプリントを要求する。その結果、大規模な展開には深刻な運用上の障壁が生じる。注意深いユーザーであれば、この異常なストレージ消費に必ず気づくため、こうした高い視認性が問題となる。
さらに、OPFSのアセットは監視対象となる正確な物理ドライブ上に存在しなければならない。この要件はWebトラッキングにとってわずかな摩擦しか生じさせない。なぜなら、ブラウザはOPFSファイルを予測可能なシステムディレクトリ内に統一的に保存するからだ。ただし、外部アプリケーションがセカンダリストレージボリュームから動作している場合、FROSTはそれらの実行を完全に検出できない。
クロスプラットフォームでの検証と防御プロトコル
研究者たちは、M2プロセッサを搭載したApple Macコンピューティングシステム上でエンドツーエンドの攻撃パイプライン全体の検証に成功した。また、Linuxアーキテクチャ上でも基盤となるタイミングメカニズムを確認した。Linuxでは完全な分類スイートは省略されたものの、JavaScriptはベースラインのストレージレイテンシの偏差を正常に記録した。
本研究の主要著者であるHannes Weissteinerは、こうしたクロスプラットフォームの類似性を強調した。特に、ハードウェアのベースライン応答が同一であることから、Linux上でも同等の分類精度が期待できると述べた。一方、エンジニアリングチームはまだWindowsエコシステムの監査を行っていない。
積極的な緩和戦略
幸いなことに、このサイドチャネル攻撃への防御は簡単な回避策で対応できる。まず、ユーザーは冗長なバックグラウンドのブラウザタブを速やかに閉じるべきだ。次に、高度なオペレーターはローカル環境で異常な大規模OPFSファイルの作成がないか定期的に監視する必要がある。
同時に、研究者たちはブラウザベンダーに対してOPFS割り当てに厳格なストレージ上限を実装するよう求めた。この制限によって、サイドチャネルのテレメトリ経路を効果的に無効化できる。現時点では、攻撃者が実際の企業環境においてFROSTを展開したことを示す実証的なテレメトリは存在しない。開発チームは今年7月、権威あるDIMVAカンファレンスで詳細な研究成果を発表する予定だ。
翻訳元: https://meterpreter.org/frost-ssd-fingerprinting-attack-opfs-timing/
