新型FROST追踪技术曝光:利用SSD延迟“偷窥”用户
近日,偷窥安全研究人员披露了一种名为 FROST的新型新型侧信道追踪技术。该技术极具隐蔽性,追踪技恶意网站无需用户任何交互,术曝仅通过采集固态硬盘(SSD)的光利读写延迟特征,即可精准推断用户当前访问的用S延迟用户其他网页及本地运行的应用程序。尽管目前该技术尚未在真实网络攻击中现身,偷窥但业内已发出预警,新型建议通过限制浏览器的追踪技存储权限来构建防御屏障。

技术原理:OPFS与I/O延迟监控
FROST 的术曝核心机制利用了浏览器内置的 OPFS(源私有文件系统)。攻击脚本通过 JavaScript 持续监控 SSD 的光利 I/O 延迟,整个过程完全自动化,用S延迟用户无需用户点击或授权。偷窥
具体攻击流程如下:
1. 资源占用:恶意网页生成体积高达 1GB 甚至更大的新型 OPFS 文件。
2. 干扰测试:脚本反复执行随机读取操作,追踪技并记录每次操作的延迟数据。
3. 资源争用:当用户在其他标签页浏览网页或在本地运行应用程序时,这些任务会与恶意脚本竞争 SSD 硬件资源。
4. 特征提取:这种竞争导致读取时序出现可量化的波动。研究团队将这些时序轨迹输入预训练的 卷积神经网络(CNN)进行分类,从而成功识别出设备后台运行的具体网页和应用。

实验验证与局限性
研究人员已在 搭载 M2 芯片的 Mac 设备上完成了全流程攻击演示,并在 Linux 平台验证了底层技术原语的有效性。目前,针对 Windows 系统的测试尚未开展。
尽管技术原理可行,但 FROST 存在明显的实战局限:
* 易被察觉:攻击依赖超大体积的 OPFS 文件,容易触发用户或安全软件的警觉。
* 硬件依赖:攻击目标必须与目标程序共享同一块 SSD。若关键应用部署在独立的硬盘上,该追踪手段将失效。
防御建议与未来展望
目前暂无证据表明 FROST 已被用于真实的网络攻击。为规避潜在风险,专家提出以下建议:
- 浏览器厂商:应限制 OPFS 单文件的最大容量,从源头遏制恶意脚本的资源滥用。
- 用户端:及时关闭闲置标签页,警惕陌生网站创建的超大存储文件,避免不必要的权限授予。
相关学术论文将于 7 月在 DIMVA会议上正式发布,届时将披露更详细的技术细节与防御方案。

(责任编辑:知识)
- 广电总局:电视剧创作要挺进稀缺题材领域
- 联合国秘书长古特雷斯抵达上海
- AI算力引爆这一元器件行情,超级周期正式进入景气上行通道丨投资秘籍
- 北京“最火驻京办”开分店?本周正式开业,选址石景山!有人称“加盟”,网友晒:性价比高
- 目击者还原湖州高架“无人驾驶摩托”事件:车辆自主滑行两三公里,最终倒在高架桥外绿化带旁
- 三星990 PCIe 4.0 NVMe SSD上架:速度达7250MB/s,1/2TB售价1499/2399元
- 《功夫女足》踢热暑期档,周星驰为何依然懂观众?
- 具身智能论坛聚焦物理AI闭环,南方基金旗下司南投顾关注机器人产业链机会
- 张雅琪的“努力”,怎么就成了原罪?
- 2026年空气净化器十大牌子深度评测,选购攻略全解析
- 华富基金近1年混合型基金的收益率为52.06%,在159家公司中排名第28
- 苹果市值站上4.8万亿美元 年内涨幅超20%
- 专家解读《扩大消费“十五五”规划》亮点
- 踢球者:施蒂勒3650万欧解约条款今日到期,有望留在斯特加特
- 没有资本,肋骨断了,26版西游记直播团队凭什么单场破2500万?
- 直播间熄火后,明星在生活区“活”了?
- 没有资本,肋骨断了,26版西游记直播团队凭什么单场破2500万?
- ASML:2027年EUV产能在2026年基础上提升30%
- 苹果Apple智能获中国备案,百度阿里联合赋能端侧AI落地
- 格伦·肖菲尔德宣布退休:35年传奇游戏生涯圆满落幕
- 王思聪这波操作,把全网的脸都打肿了,分手?破产?全是笑话。 views+
- 昆卡告别巴萨:能够为巴萨而战,是一段无比精彩的时光 views+
- 女人需要多久,才能戒掉睡过的男人?答案就两个字,男人们别再自作多情了 views+
- 上半年新动能贡献率超40% 日产芯片超15亿块 views+
- 半城原住半城客 云南西双版纳如何破题旅居变安居 views+
- 周定洋已为中国俱乐部出战200场,期间攻入25球助攻18次 views+
- 这套骨科健康操,太适合久坐久站之人了 views+
- 宇树机器人首次操刀活体手术,论文作者独家回应 views+
- 阿根廷连续4场淘汰赛犯规上双,375分钟52次犯规吃到5黄 views+
- 【好评中国】徽评:盛夏经济热潮奔涌,扩大消费的民生底色更加鲜明 views+
