Докато обикновеният потребител си мисли, че режимът „инкогнито“ и блокирането на бисквитки го правят невидим, дигиталните шпиони намират все по-нестандартни вратички. Администраторите на сайтове отдавна ни дебнат чрез движението на мишката или ритъма на писане по клавиатурата, но екип от австрийски изследователи извади на бял свят нов, стряскащ метод за следене – чрез подслушване на дейността на вашия твърд диск (SSD).
Новата кибератака е кръстена с красноречивото име FROST (Fingerprinting Remotely using OPFS-based SSD Timing) и е способна на нещо, което досега се смяташе за трудно изпълнимо: да разбере кои други сайтове сте отворили в съседните раздели, какви браузъри използвате и дори какви програми работят на компютъра ви в същия момент. Най-неприятното? От ваша страна не се изисква абсолютно нищо – капанът щраква в мига, в който просто заредите дадена уеб страница, съдържаща зловредния код.
Технологията зад това шпиониране е хитра и разчита на така наречения „страничен анализ на времето“. Казано на по-прост език, кодът измерва до милисекунда колко бързо дисковото устройство (SSD) изпълнява задачите за четене и запис на данни. Тъй като всяко отворено приложение или зареден сайт натоварва диска по свой специфичен начин, операционната система се забавя по строго определен модел. Събраните данни за тези микроскопични забавяния се изпращат към специално обучена изкуствена невронна мрежа, която с плашеща точност разпознава какво точно правите на компютъра си в момента.
За разлика от по-стари подобни хакерски методи, FROST не се нуждае от инсталиране на софтуер и работи изцяло в средата на браузъра чрез стандартен JavaScript. Той използва интерфейса OPFS (Origin Private File System) – изолирано виртуално пространство за съхранение, което сайтовете имат право да създават автоматично, без да искат разрешение от потребителя. Въпреки че това пространство е уж "в карантина" от останалата част на компютъра, JavaScript кодът може съвсем легално да засича времето за реакция на хардуера.
Методът все пак си има своите слаби места и не е всемогъщ. За да проработи схемата, уебсайтът трябва да създаде огромен OPFS файл – с размер поне 1 гигабайт, което лесно може да събуди подозрението на по-бдителните потребители поради внезапно изядено място на диска. Освен това, трикът минава само ако браузърът и шпионираните програми се намират на един и същ, основен SSD диск. Ако сте разпределили софтуера си на различен хардуер, хакерите остават с вързани ръце.
До момента методът е успешно тестван и доказан при операционните системи Apple macOS и Linux, докато потребителите на Windows все още не са били обект на експеримента. Добрата новина е, че за момента FROST е по-скоро теоретична разработка в лабораторни условия, отколкото реално оръжие в ръцете на киберпрестъпниците. И все пак, най-добрият щит срещу подобни дигитални очи и уши остава златната хигиенна практика – затваряйте разделите, които не ползвате, и не се задържайте в съмнителни ъгълчета на мрежата.
