FROST pokazuje kako web stranica može čitati trag SSD aktivnosti
FROST prikazuje SSD kao tihi izvor tragova za web napad.📷 AI-generated image / TECH&SPACE
- ★FROST koristi OPFS kao bočni kanal za mjerenje aktivnosti lokalnog SSD-a iz preglednika.
- ★Istraživači tvrde da napad ne traži korisničku dozvolu, klik ni instalaciju dodatka.
- ★Tema pripada web sigurnosti i privatnosti, a ne svemiru, jer se odnosi na preglednike, disk i lokalne podatkovne tragove.
FROST je neugodan podsjetnik da privatnost u pregledniku ne ovisi samo o kolačićima, fingerprintingu i dozvolama za kameru. Prema izvještaju Tom's Hardwarea, istraživači tvrde da se kroz Origin Private File System može mjeriti aktivnost SSD-a i iz toga zaključivati koje aplikacije i web stranice korisnik koristi.
OPFS nije opskurni dodatak, nego dio moderne web platforme. Njegova legitimna svrha je da web aplikacije mogu stvarati i spremati datoteke na korisnikov lokalni disk, u prostoru vezanom uz vlastiti origin. To je korisno za offline alate, uređivače, lokalne radne datoteke i web aplikacije koje se ponašaju sve više kao desktop softver. Problem nastaje kada ista sposobnost dobije ulogu mjernog instrumenta: lokalni disk više nije samo spremište, nego izvor vremenskih tragova.
Tvrdnja oko FROST-a zato je važna zbog modela prijetnje. Ako je opis točan, napad ne traži dozvolu, instalaciju ekstenzije ni smisleni klik korisnika. Stranica koja koristi OPFS može pokušati promatrati obrasce rada diska, a ti obrasci mogu otkriti paralelnu aktivnost: druge web stranice, aplikacije ili radne tokove koji na istom stroju ostavljaju prepoznatljiv ritam pristupa SSD-u.
Istraživači tvrde da napad preko OPFS-a može bez dozvola i klika korisnika zaključiti koje aplikacije i web stranice koristite.
OPFS sandbox postaje mjerni kanal umjesto samo lokalnog spremišta.📷 AI-generated image / TECH&SPACE
To nije isto što i krađa datoteka. FROST, prema dostupnom opisu, ne znači da web stranica čita vaš disk kao otvorenu mapu. Opasniji dio je tiši: zaključivanje iz metapodataka ponašanja. U sigurnosti je to klasična razlika između sadržaja i bočnog kanala. Sadržaj ostaje zatvoren, ali mjerenje vremena, latencije ili opterećenja može proizvesti dovoljno signala da se rekonstruira što se vjerojatno događa izvan kartice preglednika.
Za proizvođače preglednika ovo je neugodan kompromis. Web aplikacije traže sve bogatije lokalne mogućnosti, a specifikacije poput File System API-ja guraju preglednik prema operativnom okruženju, ne samo prema prikazu dokumenata. No što je web aplikacija bliže nativnom softveru, to je veća površina za mjerenje resursa koje stari sigurnosni model nije nužno tretirao kao osjetljive.
Regulatorni i industrijski dio priče je jednostavan: korisnik ne može smisleno braniti privatnost od napada koji nema prompt, nema vidljivu dozvolu i ne izgleda kao sigurnosni događaj. Zato će se odgovor morati tražiti u preglednicima i standardima, primjerice ograničavanjem preciznosti mjerenja, izolacijom operacija ili promjenama u načinu na koji OPFS izlaže performanse lokalnog diska. FROST je signal da web platforma mora ozbiljnije tretirati lokalni hardver kao izvor privatnih tragova, čak i kada aplikacija formalno radi unutar svog origin sandboxa.
