快科技5月28日消息,研究人员近日发现一种名为FROST(基于OPFS的SSD时序远程指纹识别)的新型追踪技术,网站只需访客打开一次页面,就能推断其正在浏览的其他网站及设备上运行的应用程序。
该技术利用浏览器内置的OPFS(源私有文件系统)文件系统执行JavaScript脚本,持续采集固态硬盘I/O延迟数据,全程无需用户进行任何操作。
攻击过程中,恶意网页会生成1GB甚至更大体积的OPFS文件,反复执行随机读取并记录延迟。用户其他标签页、本地应用读写SSD时,会引发硬件资源争夺,造成读取时序出现明显波动。
依托这些可量化的时序特征,该研究团队将采集到的时序轨迹,输入预训练卷积神经网络完成分类,以此判断设备正在运行的网页与应用程序。
研究人员在搭载M2芯片的Mac设备上完成了全流程攻击演示,在Linux平台验证底层技术原语有效,目前尚未针对Windows系统开展相关测试。
需要注意的是,FROST存在明显应用局限,当攻击依赖超大体积OPFS文件,极易被用户察觉;且文件必须与目标程序共用同一块SSD,应用部署在独立硬盘时则无法监测。
目前暂无证据表明FROST已被用于真实网络攻击。业内建议浏览器厂商限制OPFS单文件最大容量,用户可及时关闭闲置标签页,警惕陌生网站创建的大容量存储文件。
相关论文将于7月在DIMVA会议正式发布。
热门排序
推荐文章
iPhone降价 胖东来联系顾客退差价:有顾客已经收到退款
张雪:我不是因为爱国而不买苹果 也不认为买苹果的人不爱国
既要养虾 也要吃虾!铁威马NAS解锁双重快乐
黄仁勋夜市抢食!凑过去问美女烤玉米好不好吃:没曾想上口就咬
岁月渐深 目光更需温柔以待:创维用自然光温柔呵护爸妈双眼
超净科技引领品类创新 万家乐重新定义厨卫生活新体验
胖东来为何总被黑 新华社发起调查 于东来连发6条动态:误解质疑攻击的群体 也是我们帮助的对象
海尔发布行业首款最高级L4级智能体空调:空调风因人而异
谷歌首页极简设计真相:不是追求美学 是创始人不会写HTML!
2026年跨境电商论坛推荐:新手卖家必看的实战社区盘点
