Согласно свежей публикации, на которую обратило внимание издание Ars Technica, специалисты по кибербезопасности обнаружили новый тип атаки, не требующей никакого взаимодействия со стороны жертвы. Он позволяет обычным веб-сайтам получать доступ к информации, хранящейся на вашем компьютере. Технология получила название FROST и позволяет следить за активностью вашей машины без установки вредоносного ПО и без необходимости переходить по подозрительным ссылкам в письмах. Метод использует особенности работы твердотельных накопителей (SSD) — внутренних устройств хранения, которые практически полностью вытеснили с рынка магнитные жёсткие диски.
Каждый раз при посещении сайта ваш SSD активно включается в работу, позволяя страницам сохранять временные файлы для вашего удобства. Атаки FROST эксплуатируют эту механику: злоумышлённый ресурс создаёт файл-гигант размером в несколько гигабайт, который фактически блокирует перемещение временных веб-данных на накопителе. Пока обрабатывается этот огромный объём, сайт замеряет время поступления информации с других страниц, генерируя массив данных. Затем эти сведения анализируются с помощью модели машинного обучения, которая предсказывает, чем ещё вы занимаетесь в интернете.
Метод FROST позволяет с пугающей точностью определять действия жертвы. Исследователи сообщают, что их алгоритм машинного обучения смог угадать, какие сайты откроет пользователь, с точностью 88,95%, а также с точностью 95,83% предсказать, какие приложения будут запущены. Более того, схема работает независимо от вашего браузера. Эксперименты проводились только на компьютерах Mac и Linux, но авторы предупреждают, что устройства под управлением Windows также уязвимы. Снизить риски можно, закрывая вкладки с сайтами сразу после завершения работы.
Каждый десятый россиянин подвергался атакам в Сети.