атака по сторонним каналам
Ученые из Грацского технического университета в Австрии опубликовали научную работу, в которой предложили достаточно эффективный метод слежки за пользователем через браузер. Самой интересной особенностью их метода, получившего название FROST, является использование в качестве механизма слежки твердотельного накопителя (SSD). Если не вдаваться в технические детали, предложенная исследователями атака выглядит следующим образом. Злоумышленник заманивает жертву на подготовленный веб-сайт. Пока этот сайт остается открытым, организатор атаки может видеть, какие программы запускает пользователь и какие веб-страницы открывает.
Как такое вообще возможно? Первым подозреваемым, разумеется, будет браузер. В современных браузерах каждый веб-сайт открывается в изолированном контейнере и, как правило, не имеет доступа ни к соседним вкладкам, ни тем более к ресурсам компьютера. Из этого «правила» регулярно находятся исключения, но сейчас речь не о них. Атака FROST предполагает, что браузер работает стандартно, со всеми мерами безопасности. Используется штатная функция браузеров, имеющая название Origin Private File System. Она предоставляет сайту собственную виртуальную файловую систему для хранения данных. Хотя она и изолирована, но записываются эти данные в итоге на тот же SSD, с которым также работают прочие программы и веб-сайты. Оказалось, что если вредоносная страница постоянно обращается к SSD, по задержкам при доступе к данным можно определить, что еще происходит на ПК. Прежде чем перейти к более подробному изучению метода, сделаем небольшое теоретическое отступление.
Немного об атаках по сторонним каналам
Термин «сторонние каналы» предполагает наблюдение за работой компьютера (или даже отдельной микросхемы) неявным образом. Вместо того чтобы перехватывать обмен информацией напрямую, можно анализировать, как меняется энергопотребление электрической схемы, температура отдельных элементов, наблюдать за электромагнитным излучением и так далее. В результате появляется теоретическая возможность подслушивать переговоры в помещении с использованием компьютерной мыши — вибрации от звука могут быть зафиксированы оптическим датчиком. Наблюдая за изменением частоты процессора, можно похитить ключ шифрования. Простой светодиод на считывателе пропусков может выдать достаточно данных о работе устройства, чтобы атакующий мог сделать копию смарт-карты.
Преимущество таких неявных каналов утечки данных заключается именно в том, что они неявные — создатели устройств часто не учитывают их при построении систем защиты. Недостаток также очевиден: извлечение информации через механизм, который вообще-то для этого не предназначен, часто бывает сложным, медленным и трудоемким. Австрийские исследователи работали с подвидом стороннего канала, известным как contention side channel, — то есть утечка возникает в условиях конкуренции за определенный ресурс. И в данном случае борьба происходит за пропускную способность накопителя информации.
Подробности атаки FROST
Если вы скажете, что конкуренция за накопитель данных — это какое-то очевидное уязвимое место, то будете совершенно правы. Такой сторонний канал исследовался и ранее, например в этой работе 2025 года. Но тогда утечка данных изучалась «в лоб», то есть на ПК запускалась одна программа — источник информации, а другая программа пыталась эту информацию прочесть. Для научного исследования это нормально, но модель атаки не сильно впечатляла. Если уж атакующему удалось запустить произвольную программу, есть множество возможностей украсть данные явным способом, не прибегая к сложным методам наблюдения за каналами неявного типа.
Впрочем, польза от прошлогоднего исследования все равно была — стало понятно, что разрешающая способность при наблюдении за работой SSD достаточно высока: грубо говоря, утечка данных действительно происходит, полученная информация поддается обработке.
Допустим, на SSD имеется достаточно большой файл, наполненный случайными данными. Некий процесс обращается к этим данным с регулярными интервалами и замеряет скорость, с которой он эти данные получает. Эта скорость меняется в зависимости от того, насколько накопитель загружен другими задачами. Задержка доступа и является источником информации. В работе австрийских ученых показано, что график задержек в течение определенного периода позволяет достаточно надежно определить, какая именно «другая задача» в данный момент выполняется.
Характерные графики задержек при открытии определенного веб-сайта. Источник
Исследовали построили графики задержек, подобные показанному выше, для множества веб-сайтов и локальных программ. На них запечатлены паттерны, или, если хотите, отпечатки, формирующиеся во время открытия сайта или запуска программы. Чтобы зафиксировать такие моменты запуска или загрузки, отслеживать работу SSD нужно довольно долго. Но паттерны достаточно устойчивы и наблюдаются на разных системах — авторы работы экспериментировали с настольным ПК под управлением Linux, а также с компьютером Apple Mac mini. Дальше вроде бы просто: можно взять каталог известных паттернов, измерить задержки SSD в реальных условиях, сравнить их и узнать, какие программы запускает пользователь и к каким сайтам обращается. Но как именно организовать наблюдение скрытно, без установки на компьютер вредоносного ПО?
И вот здесь на помощь приходит относительно новая браузерная фича Origin Private File System. Гипотетическому атакующему не нужно устанавливать на компьютер троянскую программу. Достаточно, чтобы пользователь открыл подготовленную страницу, а уже она через OPFS обеспечит наблюдение за работой SSD. Комбинация всех особенностей атаки объясняет ее название: FROST расшифровывается как Fingerprinting Remotely using OPFS-based SSD Timing, то есть удаленное наблюдение над SSD с использованием технологии OPFS. Полная схема атаки выглядит следующим образом:
Извлечение данных об активности компьютера при помощи атаки FROST. Источник
Ограничения метода
Как и любая другая атака по стороннему каналу, метод FROST работает достаточно медленно. Авторы данного исследования даже посчитали, насколько медленно, создав для этого специальный тестовый стенд.
Схема испытательного стенда для измерения скорости извлечения данных через OPFS. Источник
На компьютере была запущена программа, которая передает данные неявным образом: можно представить себе, что это шпион, который транслирует секретное сообщение через обращения к накопителю данных. Например, можно принять, что «единица» в коде сообщения соответствует активной нагрузке на SSD, а «ноль» — отсутствию обращений. В браузере авторы работы создали приемник информации: он так же, через OPFS, обращается к накопителю. У браузерного «приемника» и программы-передатчика происходит конкуренция за пропускную способность SSD. Из-за этого в «приемнике» наблюдаются задержки при получении данных, когда «передатчик» активно их передает.
Итоговый результат: таким странным способом данные передавались со скоростью 661 бит в секунду, с точностью почти 90%. Это для настольного ПК с процессором AMD и под управлением Linux. На компьютере Apple под управлением macOS результат был 719 бит в секунду, также примерно с точностью 90%. Эти результаты несколько хуже, чем в предыдущем исследовании 2025 года, где использовались только приложения, установленные непосредственно на компьютер. Но разница — не огромная.
Впрочем, суть атаки FROST не в передаче данных, а в слежке за активностью пользователя. Даже при наличии базы паттернов, соответствующих запуску определенных программ (или открытию веб-сайтов) на конкретной системе, через вредоносный сайт и OPFS передается слишком зашумленная информация. Ведь на компьютере происходит масса другой активности, связанной с обращениями к SSD. Чтобы преодолеть это препятствие, авторы уже традиционно использовали нейросеть: натренированная на известных «отпечатках», она уверенно определяет активность пользователя даже из крайне зашумленных данных. Итоговые результаты впечатляют: на компьютере Apple Mac mini открываемые веб-сайты определялись правильно в 89% случаев, приложения — в 96% случаев. Более того, открываемые сайты корректно распознавались, даже если они открывались в другом браузере, не там, где загружена «вредоносная страница». Это было бы похоже на крайне успешную атаку, если бы не масса дополнительных ограничений.
Применимость атаки FROST
Сами по себе данные о запускаемых программах и посещаемых сайтах мало что дают потенциальному атакующему. Эта информация была бы интересна, например, рекламодателям — позволила бы создать цифровой портрет пользователя, не имея доступа к каким-либо другим данным. Впрочем, массово внедрить такой метод слежки не получится. Причиной тому является еще одно фундаментальное свойство работы компьютера: регулярно запрашиваемые данные кэшируются в оперативную память. Вся атака FROST построена вокруг относительно малой пропускной способности SSD. Но если данные находятся в памяти, то всякая возможность наблюдения теряется. Чтобы обойти эти ограничения, придется создавать в OPFS файл огромного размера, более гигабайта. Очевидно, что любой популярный сайт, который так сильно нагружает SSD, будет моментально «выведен на чистую воду».
Таким образом, атака FROST, как и большинство других методов слежки по сторонним каналам, может быть только таргетированной. Но тогда мы возвращаемся в исходную позицию: информация о запускаемых программах и открываемых веб-страницах — слишком малая награда за усилия по организации столь сложной атаки.
Но в любом случае атака FROST оказывается куда более практичной, чем множество других атак, описанных в подобных научных исследованиях. Здесь и вредоносная программа на компьютере не требуется, а от пользователя требуется только открыть вредоносную страницу. Данное исследование еще раз показывает, насколько сложны современные компьютеры и как много в них неочевидных мест потенциальной утечки данных. При создании защищенной системы, работающей с максимально секретными данными, особенности аппаратного обеспечения надо обязательно учитывать. Если стоимость похищенного достаточно высока, у потенциального злоумышленника появляется мотивация разработать сложную атаку специально для достижения конкретной цели. Работы, подобные FROST, можно расценивать как доказательство, что ничего невозможного в таком сценарии нет.
