【衝撃】SSDを盗聴?新追跡技術「FROST」がブラウザの限界を突破か
SSD悪用の新追跡技術FROSTのニュース概要
ウェブサイトが訪問者のプライバシーを侵害する手法は以前から存在していますが、新たにフロストと呼ばれる高度な追跡技術が研究者によって明らかにされました。
この技術は訪問者が使用しているSSDの動作タイミングを測定することで、別タブで開かれているウェブサイトやデバイス上で起動中のアプリケーションを特定するものです。
サイドチャネル攻撃の一種であるフロストはブラウザ上で動作するジャバスクリプトを利用し、オリジン・プライベート・ファイル・システムと呼ばれるストレージ領域を介してSSDの読み込み速度の遅延を計測します。
得られたデータは畳み込みニューラルネットワークによって解析され、高い精度でユーザーの利用状況を推測することが可能です。
この攻撃はブラウザを開くだけで実行されるため、ユーザー側に操作を要求しません。
ただし、この手法には大容量のファイルを必要とする制限があるため大規模な攻撃には適しておらず、現時点では実際の悪用事例も報告されていません。
専門家はブラウザ開発者に対してファイルサイズの制限などの対策を求めており、ユーザー側は不要なタブを閉じることでリスクを軽減できます。
グーグルやマイクロソフトなどが提供するブラウザの高機能化に伴い、新たな脆弱性が生まれている現状を警鐘する事例といえます。
FROSTによるブラウザ追跡技術の注目ポイント
- 「FROST」と呼ばれる新手法により、ウェブサイトがSSDの入出力タイミングを計測し、ユーザーが開いている他サイトやアプリを密かに特定できると判明しました。
- この手法はブラウザ上でJavaScriptを実行し、OPFSを介してSSDの競合状態を測定します。深層学習を用いることで、精度の高いユーザー追跡が可能になります。
- 巨大なファイルサイズが必要なため大規模な実行は検知されやすく、ブラウザ側での容量制限などが対策として有効です。現時点で悪用の報告はありません。
FROSTと物理層リスクに関する分析・解説
フロストという技術の本質は、ハードウェアの物理的制約さえも情報の漏洩源に変えてしまう点にあります。
これまでブラウザのセキュリティは論理的な隔離技術に注力してきましたが、SSDの読み書き速度という物理現象が監視対象となったことで、ソフトウェアのサンドボックスという概念自体が揺らいでいます。
これはブラウザが高度なOS機能を取り込むほど、攻撃対象領域が物理層まで拡張されるという皮肉な現実を突きつけています。
今後はブラウザ側でリソースアクセスを抽象化する試みが強まりますが、利便性を追求する以上、いたちごっこは避けられません。
近い将来、OSレベルでのI/O制御の制限や、AIによる不審なアクセスパターンの検知が標準的な防御手段として実装されることになるでしょう。
※おまけクイズ※
Q. 記事の中で紹介された、SSDの読み込み速度の遅延を利用してユーザーの利用状況を特定する新たな追跡技術の名前は?
ここを押して正解を確認
正解:フロスト(FROST)
解説:記事の序盤および注目ポイントで言及されています。
まとめ
SSDの応答速度から利用状況を特定する新技術「FROST」が判明しました。物理層まで悪用される現状には戦慄しますが、ブラウザの利便性とセキュリティのバランス維持がより困難になっていることを痛感します。現状は大規模攻撃に不向きな手法ですが、技術の高度化に伴いOSレベルでの保護が不可欠になるはずです。私たちは日頃から不要なタブをこまめに閉じるなど、自身のセキュリティ意識を日頃から高めていくことが大切ですね。
関連トピックの詳細はこちら
