這是一篇關於新型隱私攻擊 FROST 的技術分析。對於工程師來說,最令人不安的擔憂不在於它使用了什麼複雜的漏洞,而是在於它利用了硬體物理特性與瀏覽器 API 的設計邏輯,在完全不需要使用者權限的情況下,實現了對使用者行為的監控。
什麼是 FROST 攻擊
FROST 是一種基於側信道(Side-Channel)的攻擊技術。簡單來說,側信道攻擊不是直接破解加密或利用程式碼 Bug,而是透過觀察系統運行時產生的物理現象(如耗電量、電磁波或本例中的讀寫時間)來推論機密資訊。
FROST 的核心目標是讓惡意網站能夠在背景監控使用者正在開啟哪些網頁或應用程式。它不需要安裝外掛、不需要使用者點擊允許,只要使用者開啟該惡意網頁並將其留在分頁中,攻擊就開始了。
攻擊的技術脈絡:從原生程式碼到瀏覽器沙箱
在 FROST 出現之前,類似的 SSD 定時攻擊(如 Secret Spilling Drive)已經存在,但當時需要執行原生程式碼(Native Code),例如透過 Linux 的 io_uring 等底層介面來精準測量硬碟 I/O。這意味著攻擊者必須先讓使用者下載並執行惡意軟體。
FROST 的突破點在於它將這種能力移入了瀏覽器沙箱(Browser Sandbox)內部。它利用了一個名為 OPFS(Origin Private File System)的瀏覽器特性。OPFS 是為了讓網頁版 IDE 或編輯器能高效儲存大量檔案而設計的虛擬檔案系統。由於 OPFS 是為每個來源(Origin)獨立隔離的沙箱空間,瀏覽器認為它是安全的,因此允許網頁在無需使用者許可的情況下直接讀寫。
FROST 如何繞過快取並監測 SSD
在一般的作業系統中,為了加速讀取,系統會使用頁面快取(Page Cache)將常用資料留在記憶體(RAM)中。如果攻擊者讀取同一個檔案,資料會直接從 RAM 回傳,導致讀取速度極快且穩定,無法反映出 SSD 的真實物理延遲。
為了強迫系統觸發真實的 SSD 讀取,FROST 採取了以下步驟:
首先,它利用 OPFS 建立一個體積巨大的檔案,其大小必須超過電腦的可用記憶體(RAM)。這樣一來,快取無法容納整個檔案,每次隨機讀取都必須實際前往 SSD 抓取資料。
其次,它使用 JavaScript 的 performance.now() 函數來精確計時每次讀取 4kB 資料塊所需的時間。雖然瀏覽器為了防止定時攻擊會對計時器進行模糊化處理,但攻擊者可以透過開啟跨來源隔離(Cross-Origin Isolation)來恢復高解析度的計時精度。
最後,當使用者開啟其他應用程式或瀏覽其他網頁時,這些操作也會產生 SSD 讀寫請求。由於硬碟的 I/O 資源是共享的,這會造成資源競爭(Contention),導致惡意網頁在讀取其大檔案時出現微小的延遲波動。
從延遲特徵到行為識別
這些讀寫時間的波動就像是硬碟的脈搏。研究人員將這些時間序列數據輸入訓練過的神經網路,就能識別出對應的行為特徵。
在 macOS 的測試中,FROST 對於前 50 名熱門網站的識別準確率(F1 Score)高達 88.95%,而對於系統預裝應用程式的識別率甚至達到 95.83%。這意味著只要你開著那個分頁,網站就能大概知道你是不是在用 Slack、或是開啟了某個特定社交平台。
目前的限制與防禦現狀
FROST 的攻擊範圍僅限於與 OPFS 檔案位於同一顆物理硬碟上的活動。如果你的工作站擁有多顆獨立硬碟,且應用程式運行在不同硬碟上,則能有效規避。但在單硬碟的筆記型電腦上,幾乎沒有天然屏障。
目前瀏覽器廠商的反應較為冷淡。Google 認為這屬於指紋識別(Fingerprinting)而非安全性漏洞,Apple 則認為超出其目前處理範圍。
對於使用者和工程師,目前的緩解方案非常有限: 關閉不必要的瀏覽器分頁,因為攻擊必須在分頁開啟時才能運行。 在 Linux 上使用 profile-sync-daemon 將瀏覽器設定檔完全移至 RAM,使 OPFS 的寫入無法觸及 SSD。 留意瀏覽器儲存空間是否被莫名佔用了數 GB 的空間。
總結與反思
FROST 揭示了一個深層的結構性問題:當瀏覽器為了追求效能,不斷提供接近原生硬體(Near-native)的存取能力時,必然也會帶來接近原生的資訊洩漏風險。這不再是單純的 API Bug,而是硬體共享資源與權限模型之間衝突的結果。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。