タグ: OPFS

helpnetsecurity.com

ウェブサイトはSSDの動作を分析することでユーザーの行動を盗み見できる

ウェブサイトはこれまで長年にわたり、ブラウザフィンガープリンティング、トラッキングスクリプト、その他デバイスの識別や行動監視を目的とした手法を通じて、訪問者に関する情報を収集してきた。研究者たちは、ほとんどのユーザーがウェブサイトに観察されるとは思いもよらないもの、すなわちアプリケーションやファイルが

meterpreter.org

FROSTの密かな台頭:SSDレイテンシのサイドチャネルを介したユーザー追跡

Webサイトは、オンライン訪問者を監視するための新しい、目立たないメカニズムを持っている。重要なのは、このアプローチがカメラ、マイク、悪用されたブラウザ拡張機能といった従来のハードウェア周辺機器を完全に迂回するという点だ。その代わりに、標準的なJavaScriptコードを使って、ソリッドステートドライブ(SSD)内の

techradar.com

ウェブサイトがSSDのアクティビティを監視することでユーザーをスパイする、この新しい「FROST」技術を使用している

グラーツ工科大学の研究者たちがFROSTを発表。これはブラウザのサイドチャネル攻撃であるこの手法は訪問したウェブサイトや起動中のデスクトップアプリを特定できるが、大容量ファイルの作成が必要となる制限事項は存在するものの、本研究は現代のブラウザ機能が監視における攻撃対象領域をいかに拡大させているかを浮き彫りに

gbhackers.com

悪意のあるウェブサイトがSSDタイミング信号を悪用して訪問者の行動を監視

悪意のあるウェブサイトは、現代のブラウザに存在する微妙なSSDタイミング信号を悪用し、FROSTと呼ばれる新たなサイドチャネル技術を使って、ユーザーがデバイス上でアクセスしているサイトや起動しているアプリを含む行動を密かに追跡できるようになった。 セキュリティ研究者Hannesweissteinerが明らかにしたとこ