Tech Product

FROST

別名: Fingerprinting Remotely using OPFS-based SSD Timing

Overview

最終更新: 2026年7月9日

FROST(Fingerprinting Remotely using OPFS-based SSD Timing)は、オーストリアのグラーツ工科大学の研究チームが開発したサイドチャネル攻撃です。この攻撃は、Webブラウザの標準機能であるOPFS(Origin Private File System)を利用し、SSD(ソリッドステートドライブ)へのI/O競合を意図的に引き起こし、その遅延時間を高精度に測定します。測定された遅延データはAIモデルによって解析され、ユーザーがバックグラウンドで開いている銀行サイトやデスクトップアプリケーションの起動といったアクティビティを推測できます。従来のサイドチャネル攻撃とは異なり、OSの特権やネイティブアプリケーションのインストールが不要で、悪意あるリンクを踏むだけで実行される点が特徴です。この攻撃は、Webアプリケーションの利便性向上とセキュリティの間の構造的なジレンマを浮き彫りにしています。

Mentioned Articles

1 件

External Mentions

10 件