Istraživači sa Tehničkog univerziteta u Gracu, Austrija, razvili su novu metodu napada koja omogućava malicioznim sajtovima da prepoznaju koje aplikacije i veb stranice su otvorene kod korisnika. Ova tehnika, nazvana FROST (Fingerprinting Remotely using OPFS-based SSD Timing), koristi JavaScript unutar standardnog veb pretraživača da bi merila kašnjenje pristupa SSD-u i tako identifikovala aktivnost korisnika.
FROST je pokazala izuzetnu preciznost, tačno identifikujući posjećene veb stranice sa približno 89% tačnosti i pokrenute aplikacije sa 96% tačnosti na testnom Mac računaru. Ova metoda ne zahteva nikakvu interakciju od strane žrtve, osim što treba da poseti zlonamerni sajt, i funkcioniše u različitim veb pretraživačima.
Napad koristi Origin Private File System (OPFS), API koji omogućava veb stranicama da kreiraju i čuvaju datoteke na lokalnom disku korisnika bez prethodnog odobrenja. Dok su prethodni napadi zahtevali izvršavanje nativnog koda putem privilegovanih kernel interfejsa, FROST eliminiše ovu potrebu, što ga čini još opasnijim.
Istraživači su svoje otkriće podelili sa kompanijama kao što su Google, Apple i Mozilla. Google je izjavio da ne smatra praćenje identifikacije sigurnosnim problemom, dok je Apple napad označio kao „trenutno van opsega“. Mozilla je priznala nalaze, ali nije implementirala ispravke.
Jedan od glavnih izazova ovog napada je velika veličina datoteke koja se mora kreirati na SSD-u, što može privući pažnju korisnika. Istraživači predlažu rešenja kao što su ograničavanje veličine OPFS datoteka kako bi se smanjila verovatnoća otkrivanja i zahtev za eksplicitnom dozvolom za kreiranje OPFS datoteka.
