テクノロジー
ブラウザを開くだけでSSDから履歴が筒抜けに。新たな攻撃「FROST」の戦慄
ブラウザの標準API「OPFS」を悪用し、SSDの物理的な処理遅延からユーザーの行動履歴を丸裸にする新手法「FROST」の脅威に迫る。
別名: Fingerprinting Remotely using OPFS-based SSD Timing
FROST(Fingerprinting Remotely using OPFS-based SSD Timing)は、オーストリアのグラーツ工科大学の研究チームが開発したサイドチャネル攻撃です。この攻撃は、Webブラウザの標準機能であるOPFS(Origin Private File System)を利用し、SSD(ソリッドステートドライブ)へのI/O競合を意図的に引き起こし、その遅延時間を高精度に測定します。測定された遅延データはAIモデルによって解析され、ユーザーがバックグラウンドで開いている銀行サイトやデスクトップアプリケーションの起動といったアクティビティを推測できます。従来のサイドチャネル攻撃とは異なり、OSの特権やネイティブアプリケーションのインストールが不要で、悪意あるリンクを踏むだけで実行される点が特徴です。この攻撃は、Webアプリケーションの利便性向上とセキュリティの間の構造的なジレンマを浮き彫りにしています。