Уязвимость FROST: как ваш SSD выдаёт секреты других вкладок браузера
Открыли вкладку с банковским сервисом? Запустили мессенджер в фоне? Злоумышленник на соседней вкладке уже знает об этом — и ему не нужны вредоносные расширения или эксплойты. Достаточно одного JavaScript-кода на странице, которую вы открыли. Исследователи из Грацского технического университета представили атаку FROST — метод сайд-канал атаки, который через микроскопические колебания скорости чтения SSD раскрывает, какие сайты и приложения запущены на вашем компьютере. Точность распознавания приложений достигает 95.83%, веб-сайтов — 88.95%.
📊 Ключевой факт: Атака работает полностью на JavaScript, без установки расширений, без уязвимостей браузера и без каких-либо разрешений от пользователя. Достаточно просто открыть вредоносную страницу в macOS или Linux — и ваш SSD становится инструментом слежки.
🔍 Суть атаки FROST: физика против приватности
Название FROST расшифровывается как техника, использующая Origin Private File System (OPFS) — стандартную функцию современных браузеров, позволяющую сайтам хранить файлы на диске пользователя без явного запроса разрешения. Именно эта легитимная возможность превратилась в оружие.
Как работает атака по шагам
- Создание файла-зонда: Вредоносный сайт создаёт через OPFS один большой файл на SSD пользователя
- Непрерывное чтение: Скрипт постоянно измеряет, с какой скоростью он может считывать данные из этого файла
- Перехват конкуренции за диск: Когда пользователь открывает новую вкладку или запускает приложение, это создаёт нагрузку на SSD — диск начинает обслуживать параллельные запросы
- Анализ задержек: Микроскопические изменения скорости чтения файла-зонда фиксируются скриптом
- Классификация нейросетью: Обученная нейронная сеть сопоставляет паттерны задержек с известными сигнатурами сайтов и приложений
Результат: злоумышленник получает точный список вашей активности в реальном времени, даже если вкладки изолированы, работают в разных процессах или используют разные браузеры.
«Приватность нужна не для того, чтобы скрывать плохое, а для того, чтобы защищать хорошее. Это право строить границы вокруг своей жизни», — Эдвард Сноуден, активист приватности.
⚙️ Почему это работает: архитектурные особенности SSD
Уязвимость эксплуатирует фундаментальные особенности работы твердотельных накопителей, которые ранее не рассматривались как вектор атаки через браузер.
Физические причины утечки
- Общая шина данных: Все процессы в системе обращаются к SSD через одни и те же контроллеры и каналы передачи
- Планировщик ввода-вывода: Операционная система распределяет время доступа к диску между процессами, создавая измеримые задержки
- Кэширование и garbage collection: Внутренние механизмы SSD по-разному реагируют на параллельные запросы, создавая уникальные временные сигнатуры
- Высокое разрешение таймеров: Современные JavaScript-таймеры (даже с учётом mitigations против Spectre) достаточно точны для измерения микросекундных колебаний
Почему атака особенно опасна
- Не требует установки: Работает через обычную веб-страницу, как и любой другой JavaScript
- Обходит песочницу: Песочница браузера защищает от доступа к файлам, но не от анализа времени выполнения операций
- Невидима для пользователя: Никаких видимых признаков работы атаки — ни уведомлений, ни замедления системы
- Кросс-браузерная: Работает во всех браузерах, поддерживающих OPFS (Chrome, Edge, Firefox, Safari)
💡 Технический нюанс: FROST относится к классу side-channel атак — методов, которые извлекают информацию не через прямое нарушение защиты, а через анализ побочных эффектов работы системы: времени выполнения, энергопотребления, электромагнитного излучения.
📊 Точность и ограничения атаки
Исследователи протестировали FROST в контролируемых условиях. Результаты впечатляют, но имеют важные оговорки.
Декларированная точность
| Тип активности |
Точность распознавания |
Условия теста |
| Идентификация веб-сайтов |
88.95% |
20 популярных сайтов, macOS/Linux |
| Идентификация приложений |
95.83% |
10 фоновых приложений, macOS/Linux |
| Определение факта активности |
~99% |
Любая дисковая операция |
Ограничения метода
- Требует SSD: На классических HDD атака не работает из-за совершенно другой механики доступа к данным
- Чувствительность к фоновому шуму: При очень высокой общей нагрузке на диск точность падает
- Необходимость обучения: Нейросеть нужно обучать на конкретном устройстве или классе устройств
- Не раскрывает содержимое: Атака показывает, что запущено, но не что именно вы делаете внутри приложения
«Безопасность — это не продукт, а процесс. Каждая новая абстракция в архитектуре создаёт новые сайд-каналы, о которых мы узнаём только постфактум», — Брюс Шнайер, эксперт по кибербезопасности.
😐 Реакция вендоров: коллективное пожимание плечами
Наиболее тревожный аспект истории FROST — не сама атака, а реакция производителей браузеров и операционных систем. Исследователи ответственно сообщили об уязвимости, но столкнулись с удивительным единодушием в нежелании что-либо делать.
Позиции компаний
| Вендор |
Официальная позиция |
Предпринятые действия |
| Chromium (Google) |
«Fingerprinting — это не security bug» |
Ничего |
| Apple (Safari) |
«Вне области ответственности» |
Ничего |
| Mozilla (Firefox) |
«Принято к сведению» |
Ничего не выпущено |
Почему вендоры бездействуют
- Категоризация угрозы: Fingerprinting исторически считается «приватностной», а не «безопасностной» проблемой — а приоритеты у этих категорий разные
- Сложность исправления: Полная защита требует либо отключения OPFS (что сломает легитимные сайты), либо фундаментальных изменений в архитектуре
- Отсутствие прямого ущерба: Атака не позволяет украсть данные или выполнить код — только наблюдать за активностью
- Регуляторная неопределённость: Нет чётких требований, обязывающих вендоров защищаться от сайд-каналов такого типа
🔍 Контекст: Это не первый случай, когда сайд-канал атаки игнорируются вендорами. Атаки типа Spectre и Meltdown (2018) также долгое время оставались без полноценных исправлений из-за фундаментального характера уязвимостей и производительностных издержек защиты.
🛡️ Как защититься: практические меры
Полностью устранить уязвимость на уровне пользователя невозможно — это архитектурная проблема. Но можно значительно снизить риски.
Настройки браузера
- LibreWolf / hardened Firefox: Установите параметр
dom.fs.enabled = false в about:config — это полностью отключит OPFS
- Brave Browser: File System Access API заблокирован по умолчанию, что обеспечивает базовую защиту
- Отключение JavaScript: Радикальная мера, но полностью нейтрализует атаку (через расширения типа NoScript)
- Изоляция вкладок: Используйте разные браузеры или профили для разных типов активности
Системные меры
- Виртуальные машины: Запуск браузера в изолированной ВМ с отдельным виртуальным диском
- Whonix / Tails: Специализированные ОС с усиленной приватностью
- Минимизация фоновой активности: Закрывайте неиспользуемые приложения перед посещением чувствительных сайтов
- Отдельный диск для браузера: Физическая изоляция диска с браузером от диска с чувствительными данными
Поведенческие практики
- Блокировщики трекеров: uBlock Origin на уровне браузера и DNS-уровне (NextDNS, Pi-hole)
- Минимум открытых вкладок: Парадоксально, но чем меньше вкладок — тем точнее атака. Однако и шум от 50+ вкладок может сбить классификатор
- Разделение активностей: Не открывайте банковские сайты одновременно с подозрительными ресурсами
- Регулярные аудиты расширений: Удаляйте неиспользуемые расширения — каждое из них потенциальный вектор
«Аргумент о том, что вам не нужна приватность, потому что скрывать нечего, равносилен заявлению, что вам не нужна свобода слова, потому что сказать нечего», — Эдвард Сноуден.
📚 Исторический контекст: эволюция сайд-канал атак
FROST — не изолированный случай, а часть длинной истории эксплуатации побочных каналов утечки информации.
Ключевые вехи
- 2002 — Timing attacks на RSA: Первая демонстрация извлечения криптографических ключей по времени выполнения операций
- 2005 — Акустическая криптоанализ: Извлечение ключей по звуку работы вентиляторов и конденсаторов
- 2013 — PixelPerfect: Определение нажатых клавиш по пиксельным изменениям на экране через скриншоты
- 2018 — Spectre и Meltdown: Масштабные уязвимости процессоров, позволяющие читать память других процессов через кэш
- 2021 — Hertzbleed: Атака по частоте процессора на криптографические реализации
- 2026 — FROST: Первая успешная атака через SSD-активность из браузерной песочницы
Общий паттерн
Каждая из этих атак эксплуатирует один и тот же принцип: физическая реализация вычислений неизбежно оставляет измеримые следы. Пока компьютеры остаются физическими устройствами, сайд-каналы будут существовать. Вопрос лишь в том, насколько они практичны для эксплуатации.
⚠️ Важно понимать: Сайд-канал атаки редко бывают «серебряной пулей». Они эффективны в целевых атаках на конкретных пользователей, но массовое применение ограничено сложностью настройки и необходимостью физического доступа или специфических условий.
🔮 Что изменится в ближайшем будущем
Игнорирование проблемы вендорами не может продолжаться бесконечно. Давление сообщества и новые исследования постепенно изменят ландшафт.
Вероятные сценарии развития
- Гранулярные разрешения: Браузеры могут начать запрашивать явное разрешение на использование OPFS, аналогично доступу к камере или микрофону
- Ограничение таймеров: Дальнейшее снижение разрешения JavaScript-таймеров (как это уже произошло после Spectre)
- Аппаратные mitigations: Новые поколения SSD и контроллеров могут получать аппаратную изоляцию потоков ввода-вывода
- Регуляторное давление: GDPR и аналогичные законы могут начать трактовать fingerprinting как нарушение приватности, обязывающее вендоров к действию
- Альтернативные API: Разработка новых стандартов хранения данных, не создающих сайд-каналов
Исследовательский фронт
Академическое сообщество уже работает над следующими шагами:
- Расширение FROST на Windows и мобильные платформы
- Комбинирование SSD-сайд-каналов с другими методами fingerprinting для повышения точности
- Разработка детекторов таких атак на уровне браузера
- Формальная верификация браузерных API на отсутствие сайд-каналов
«Любая технология, достаточно отличающаяся от магии, выглядит как угроза для статус-кво», — адаптированная мудрость Артура Кларка.
✨ Что это значит для обычного пользователя
Атака FROST — не повод для паники, но важный сигнал. Она демонстрирует, что даже самые изолированные среды (браузерная песочница) не дают абсолютных гарантий приватности. Физический уровень абстракции всегда будет уязвим для сайд-каналов.
Для большинства пользователей риск от FROST ниже, чем от классического фишинга или вредоносных расширений. Но для журналистов, активистов, исследователей и всех, чья приватность критична, эта атака добавляет ещё один вектор в модель угроз.
📋 Чек-лист действий на сегодня
- ☑️ Проверьте настройки OPFS в вашем браузере — если используете Firefox-based, отключите через
dom.fs.enabled
- ☑️ Установите uBlock Origin — блокирует многие трекеры и подозрительные скрипты
- ☑️ Рассмотрите LibreWolf или Brave как основную браузерную среду для чувствительных операций
- ☑️ Разделите профили: отдельный браузер для банков, отдельный для соцсетей, отдельный для экспериментов
- ☑️ Используйте аппаратный ключ безопасности (YubiKey и аналоги) для критичных аккаунтов — это защитит даже при компрометации сессии
- ☑️ Следите за новостями: подпишитесь на ArXiv, Hacker News, блоги исследователей безопасности — новые сайд-каналы появляются регулярно
Ни одна из этих мер не даст 100% защиты от FROST, но в совокупности они делают вашу систему значительно менее привлекательной целью. Как и в случае с любым другим вектором атаки, злоумышленник пойдёт по пути наименьшего сопротивления — и ваш защищённый браузер он, скорее всего, пропустит.
«Безопасность — это не состояние, а практика. Приватность — не право, которое вам дано, а право, которое вы защищаете каждый день», — Миксинс (Moxie Marlinspike), создатель Signal.
