FROST:ウェブサイトがSSD経由で開いているアプリやタブを監視可能に
「FROST」(fingerprinting remotely using OPFS-based SSD timing)と呼ばれる新たなウェブベースの追跡技術が登場し、ウェブサイトが訪問者の開いているブラウザタブやデバイス上で実行中のアプリケーションを秘密裏に監視できるようになりました。この洗練されたサイドチャネル攻撃は、ソリッドステートドライブ(SSD)との微妙な相互作用を活用しており、従来のCookieやフィンガープリンティングを超えたオンライン監視の新たなフロンティアを切り開いています。
## FROSTとは何か? ウェブ追跡の新たなフロンティア
何十年もの間、ウェブサイトは閲覧履歴やデバイスのフィンガープリントの追跡から、キーストロークやマウスの動きの記録まで、さまざまな方法でユーザーを監視してきました。MetaやYandexのような大手テック企業でさえ、プライバシー侵害的な慣行で調査を受けてきました。今、FROSTと呼ばれる新しい技術は、訪問者のソリッドステートドライブ(SSD)との微妙な相互作用を測定することで、前例のないレベルの監視を導入しています。
## FROSTはどのようにサイドチャネルを悪用するのか
[最近の研究論文](https://hannesweissteiner.com/pdfs/frost.pdf)で詳述されているように、FROSTは[サイドチャネル](https://en.wikipedia.org/wiki/Side-channel_attack)を悪用します。これは、タイミングの違いのような物理的な現れを通じて情報が漏洩する脆弱性の一種です。具体的には、ユーザーのSSD上のI/O操作のタイミングを測定する[競合サイドチャネル攻撃](https://www.usenix.org/conference/usenixsecurity22/presentation/zhao-zirui)を活用します。これらのタイミングを分析することで、研究者たちは、たとえ異なるブラウザ間であっても、他のブラウザタブで開かれているウェブサイトや、デバイス上で実行されているアプリケーションを推測できる能力を実証しました。重要なのは、FROSTは悪意のあるウェブサイトを開くだけで、訪問者からの直接的な操作を必要としないことです。
以前のSSD競合攻撃とは異なり、FROSTはJavaScriptを使用してブラウザ内で完全に動作します。これは、特定のサイトがコードを実行するために割り当てられたサンドボックス化されたストレージスペースである[OPFS (Origin Private File System)](https://developer.mozilla.org/en-US/docs/Web/API/File_System_API/Origin_private_file_system)と相互作用します。各OPFSは分離されていますが、JavaScriptはI/O操作を細心の注意を払って測定し、システムアクティビティのユニークな署名を作成できます。
## アクティビティの解明におけるAIの役割
これらの微妙なタイミングの違いを行動可能なインテリジェンスに変換するために、FROSTは事前学習済みの[畳み込みニューラルネットワーク (CNN)](https://en.wikipedia.org/wiki/Convolutional_neural_network)を採用しています。このディープラーニングシステムはI/Oトレースを分析し、攻撃者が特定の開いているアプリケーションやウェブサイトを推測できるようにします。
研究者たちは次のように説明しています。「攻撃者は、大きなOPFSファイルからランダムな読み取りを実行することで、SSDの競合を継続的に測定します。ユーザーのアクティビティによって引き起こされるSSDの競合は、これらの読み取り操作に対して測定可能な遅延の違いを引き起こします。これらのトレースで畳み込みニューラルネットワーク (CNN) をトレーニングすることにより、攻撃者はトレーニング済みモデルを使用して新しいトレースを分類することで、ホストシステム上のユーザーアクティビティをフィンガープリントできます。」
## 制限と実用上のハードル
その洗練度にもかかわらず、FROSTには広範で隠密な展開を妨げる可能性のある顕著な制限があります。この技術は、おそらく1ギガバイト以上の非常に大きなOPFSファイルを必要とします。そのような大きなファイルサイズは、ユーザーやセキュリティソフトウェアによって容易に検出される可能性があり、大規模な攻撃の隠密性を低下させます。
さらに、OPFSファイルは、追跡対象のアプリケーションやブラウザタブと同じSSD上に存在する必要があります。これは通常、ブラウザアクティビティの監視には問題ありませんが、別のドライブにインストールされたアプリの検出を防ぐ可能性があります。
## ユーザーとブラウザのための緩和策
研究者たちはいくつかの予防策を提案しています。ユーザーにとっては、不要になったブラウザタブを閉じるだけで、リスクを軽減できます。よりプライバシーを意識するユーザーは、未知のウェブサイトによって割り当てられたOPFSファイルの作成とサイズを監視することもできます。
ブラウザ開発者も、この脆弱性に対処できる立場にあります。研究者たちは、OPFSファイルの最大サイズを制限するなどの方法を提案しており、これによりFROSTの効果が大幅に制限されます。
## 実世界への影響と将来の見通し
完全なFROST攻撃は、M2 Macで正常に実証されました。Linuxシステムでは、基盤となるプリミティブ(JavaScriptからSSDアクセスレイテンシを測定すること)が機能することが示されており、共著者であるHannes Weissteinerを含む研究者たちは、完全な分類でも同様のパフォーマンスを期待しています。Windowsシステムはテストされていません。
この技術は強力ですが、現時点ではFROST攻撃が実際に観測された兆候はありません。この研究は7月にDIMVAカンファレンスで発表される予定であり、この進化する脅威ランドスケープにさらなる注目が集まります。ウェブブラウザが複雑なアプリケーションプラットフォームへと進化し続けるにつれて、攻撃対象領域は拡大し、開発者とユーザー双方からの継続的な警戒が必要となります。