不少香港用家都極之重視網上個人私隱,平時上網都會特意調校瀏覽器防追蹤設定。不過,原來單靠這樣做可能已經無法保證安全!奧地利格拉茲科技大學近日發表研究,指出電腦一款常見硬件竟然會淪為黑客後門,更可在不用觸碰裝置下遠程竊取瀏覽紀錄!究竟是哪款硬件變成了後門?精明用家又應如何保護私隱?即睇下文拆解!
甚麼是「Frost」攻擊?
這項被命名為 「FROST」(Fingerprinting Remotely using OPFS-based SSD Timing)的全新攻擊手法,屬於一種「網頁指紋識別攻擊」(Fingerprinting Attack)。過往黑客若要進行同類型攻擊,通常必須在目標電腦安裝並執行特定的原生代碼;但 「FROST」 徹底打破了這項限制。
用戶如何觸發網頁惡意代碼?
- 調用內置 API:黑客可利用許多主流瀏覽器均內置的「文件系統訪問 API」(File System Access API)。
- 嵌入惡意代碼:配合一段簡單的 JavaScript 惡意代碼,藉由「側道」(Side Channel,即一種間接洩漏數據的隱蔽後門)來測量硬碟的讀寫延遲,從而誘發漏洞。
- 啟動監聽程序:當用家瀏覽了埋藏該段惡意代碼的網頁,攻擊便會隨即啟動。
「Frost」攻擊入侵 Windows 與 Mac 系統的結果如何?
實測數據顯示,「FROST」 在測試中辨識用家曾造訪哪些網站的準確度高達 89%;而監聽 Mac 系統的準確率更大幅飆升至 96%。研究團隊甚至幽默地提到,如果想避開此漏洞,這或許是 Windows 系統少有勝過 Mac 的罕見情境。
解構 FROST 運作原理:綁架 SSD 空間結合 AI 識別
「FROST」的運作機制高度精準,並不需要用家進行任何特殊操作。惡意 JavaScript 代碼介入後,會依序暗中運作:
1. 奪取 OPFS 控制權:攻擊程序首先會控制瀏覽器的「來源私有檔案系統」(Origin Private File System,簡稱 OPFS),並在受害者的 SSD 上強行建立一個隔離的文件系統。
2. 強佔硬碟空間避開緩存:視乎瀏覽器不同,高達 60% 的硬碟空間會被強行劃分作此用途。該隔離文件的大小必須大於電腦現有的 RAM,以強迫隨機的讀取數據直接在 SSD 上交疊碰撞,而無法進入系統的頁面緩存(Page Cache)內,藉此取得最原始的硬碟數據。
3. 利用神經網絡分析延遲:相較於傳統機械硬碟(HDD),SSD 具有高輸入/輸出(I/O)效能及極低延遲的優勢。當用家在電腦進行其他無關的網絡活動時,會產生相應的 I/O 讀寫,並令 SSD 出現肉眼難察的延遲峰值(Latency Spike)。
4. 卷積神經網絡(CNN)分類:這些延遲數據隨後會被傳送至一個卷積神經網絡(CNN)進行分析,AI 會對系統中請求路徑的追蹤紀錄(Traces)進行歸類與識別。若 CNN 訓練水平不足,確實難以辨識冷門網站;但鑑於 Google 和 YouTube 等主流網站的普及性,AI 要精準標記並鎖定這些高流量網站的延遲特徵,可謂輕而易舉。
目前僅屬概念驗證 用家必睇三大自保方向
幸好,格拉茲科技大學的研究人員強調,目前「FROST」 僅屬於概念階段,目的是證實安全性漏洞的存在與運作邏輯,現階段尚未有黑客在現實中利用此手段進行刺探。此外,這類黑客的目標是追蹤瀏覽歷史而非竊取密碼,因此常規的防範密碼被盜方法對此並不適用。
雖然危機尚未實體化,但面對潛在的威脅,專家仍提供了以下自保建議:
1. 留意硬碟容量異常變動:用家應定期檢視 SSD 的剩餘空間。如果發現電腦突然在毫無預兆下憑空消失了數百 GB 的容量,除非用家近期下載體積龐大的軟件,否則容量驟減往往是裝置中了惡意軟件的重要警號。
2. 選用不支援 OPFS API 的瀏覽器:由於 OPFS API 極為普及,要尋找完全沒有整合此功能的瀏覽器較為困難,但這確實是直接隔絕「FROST」的根本方法。
3. 修改系統權限設定:針對 Google Chrome 等熱門瀏覽器調整電腦系統設定,強制瀏覽器建立 OPFS 文件前必須逐次詢問並取得用家授權。
🎯 重點速睇:
- 新型網頁指紋識別攻擊:奧地利學術機構揭發名為「FROST」的資安漏洞,黑客無需安裝原生代碼,僅靠瀏覽器配合網頁 JavaScript 即可利用 SSD 發動遠程間諜攻擊。
- Mac 系統成高危重災區:該攻擊能藉由側道精準測量硬碟的讀寫延遲,在 Windows 系統的辨識準確度為 89%,而應用於 Mac 系統時更可錄得高達 96% 的恐怖監聽率。
- AI 介入分析硬碟延遲:攻擊會強佔高達 60% 的硬碟空間以繞過記憶體緩存,並利用內置的卷積神經網絡(CNN)分析 SSD 讀寫時產生的延遲峰值,從而反推並鎖定用家造訪的熱門網站。
- 修改權限及留意容量自保:目前技術尚處於概念驗證階段,專家建議用家若發現硬碟空間突然離奇減少數百 GB 應提高警覺,並可透過設定限制瀏覽器自動建立 OPFS 文件的權限來防範未然。
即刻【按此】,用 App 睇更多產品開箱影片
【熱門報道】
Source:BGR
【相關話題】全港緊急自查!超4000部Router被殭屍網路感染 隨時被黑客攻擊盜取敏感資料【即睇中招型號】
中國資訊安全公司奇安信揭發名為「AryStinger」的全新殭屍網絡活動。黑客利用超過10年以上的資安漏洞,成功綁架全球逾4,000部老舊路由器及NAS裝置以收集情報。受害設備以D-Link特定型號為主,並高度集中於韓國與中國。研究指出該惡意軟件分為C語言與Go語言雙版本,能執行竊密、流量劫持及跳板攻擊,對網絡供應鏈安全構成嚴重威脅。
Source:ezone.hk
【相關話題】你戴 AirPods 可能正被偷聽!國家安全部揭藍牙裝置 4 大隱形陷阱 黑客數秒內接管耳機麥克風 5 個設定即時自保
小心!你的 AirPods 或其他藍牙耳機可能正被偷聽?中國國家安全部提醒,市面上的藍牙耳機、智能手錶及無線鍵盤等藍牙連接裝置可能存在 4 大「隱形陷阱」,令個人資料外洩,如遭惡意連線、偷錄音甚至位置追蹤。如想防範黑客、防私隱外洩,即看以下 5 個保命設定建議。
Source:ezone.hk