PV Tech News – Một nhóm nghiên cứu vừa phát hiện phương pháp mới mang tên Frost, có khả năng theo dõi lịch sử duyệt web và hoạt động của người dùng thông qua ổ cứng SSD mà không cần cấp quyền truy cập, gây lo ngại về quyền riêng tư.
Các nhà nghiên cứu tại Đại học Công nghệ Graz (Áo) đã công bố một báo cáo đáng chú ý về kỹ thuật tấn công kênh bên mới, gọi là Frost. Đây là một hình thức tấn công gián tiếp vào hệ thống, không yêu cầu truy cập trực tiếp.
Phương pháp Frost đặc biệt nguy hiểm khi có thể thực hiện ngầm thông qua mã JavaScript trên các trình duyệt phổ biến. Kỹ thuật này không đòi hỏi người dùng cấp quyền truy cập hay tương tác với các trang web độc hại. Frost khai thác API OPFS (Origin Private File System), một tính năng cho phép website tạo và lưu trữ tệp tin trực tiếp lên ổ cứng SSD của máy tính mà không cần thông báo xác nhận.
Trước đây, các cuộc tấn công khai thác ổ cứng thường yêu cầu mã độc chạy trực tiếp với quyền quản trị trên hệ điều hành. Tuy nhiên, Frost đã phá vỡ rào cản này khi hoạt động ngay trong môi trường sandbox an toàn của trình duyệt. Kỹ thuật này hoạt động bằng cách: khi người dùng truy cập một trang web do tin tặc kiểm soát, trang đó sẽ bí mật tạo một tệp tin OPFS dung lượng lớn trên ổ cứng SSD. Các trình duyệt như Chrome và Safari cho phép một website chiếm dụng tới 60% tổng dung lượng đĩa, ví dụ hơn 150 GB trên ổ cứng SSD 256 GB.
Tệp tin này được thiết kế lớn hơn dung lượng RAM của máy, buộc hệ điều hành phải đọc dữ liệu trực tiếp từ ổ cứng SSD thay vì bộ nhớ đệm. Khi người dùng thực hiện các hoạt động khác như mở ứng dụng hay duyệt trang web, dữ liệu ghi vào ổ cứng sẽ làm chậm tốc độ đọc file của tin tặc. Thuật toán AI mạng thần kinh tích chập CNN sau đó phân tích những khoảng trễ siêu nhỏ này để nhận diện đặc điểm riêng (fingerprinting), từ đó suy đoán hành vi của người dùng.
Do tranh chấp băng thông xảy ra ở cấp độ phần cứng, cuộc tấn công này có khả năng hoạt động xuyên trình duyệt. Các thử nghiệm đã chứng minh rằng, nếu trang độc hại được mở trên Chrome, tin tặc vẫn có thể theo dõi hành vi duyệt web của nạn nhân khi sử dụng Safari với độ chính xác tương đương.
Các thử nghiệm thực tế trên một máy Mac Mini với chip M2, RAM 8 GB và SSD 256 GB cho thấy, Frost đạt độ chính xác 89% trong việc nhận diện các trang web đang được truy cập và 96% đối với các ứng dụng chạy ngầm. Nhóm nghiên cứu cũng xác nhận khả năng đo lường độ trễ SSD tương tự trên hệ điều hành Linux, trong khi Windows vẫn chưa được thử nghiệm.
Mặc dù sở hữu tỷ lệ chính xác cao, các chuyên gia vẫn nhận định Frost đối mặt với hạn chế về dung lượng tệp tin “khủng”. Việc máy tính bị chiếm dụng hàng chục đến hàng trăm GB dung lượng trống đột ngột sau thời gian ngắn lướt web có thể khiến người dùng phát hiện. Thêm vào đó, cuộc tấn công chỉ hiệu quả nếu hệ điều hành và các ứng dụng khác được cài đặt trên cùng một ổ cứng SSD vật lý với tệp tin OPFS của trình duyệt.
Nhóm nghiên cứu đã thông báo phát hiện này đến Google, Apple và Mozilla với hy vọng tìm kiếm giải pháp. Tuy nhiên, Google cho rằng phương thức thu thập fingerprinting này không phải là lỗ hổng bảo mật nghiêm trọng. Apple nhận định hình thức tấn công này nằm ngoài phạm vi xử lý của hãng, trong khi Mozilla vẫn chưa có động thái triển khai bản vá.
Để cập nhật thêm những tin tức công nghệ mới nhất và hữu ích, đừng quên theo dõi Phong Vũ Tech News mỗi ngày!
Nguồn: VnExpress
Bài viết liên quan:
