U svetu sajber-bezbednosti dugo je važilo pravilo da je unutrašnjost internet pretraživača (tzv. sandbox) bezbedno okruženje. Teorija je jasna: sajt koji posetite izolovan je od ostatka vašeg operativnog sistema i ne može znati šta radite u drugim tabovima, koje programe pokrećete na računaru ili koje datoteke otvarate. Međutim, najnovije istraživanje tima stručnjaka sa Tehnološkog univerziteta u Gracu (Graz University of Technology, Austrija) u potpunosti ruši ovu paradigmu.

Istraživači su otkrili novu vrstu napada preko bočnog kanala (side-channel attack) pod nazivom FROST (Fingerprinting Remotely using OPFS-based SSD Timing). Ovaj napad omogućava zlonamernom veb-sajtu da, bez ikakvih korisničkih dozvola ili interakcije, precizno utvrdi koje druge veb-sajtove korisnik posećuje (čak i u potpuno drugim pretraživačima) i koje aplikacije pokreće na svom računaru. Ključ ove špijunaže ne leži u softverskom propustu ili ranjivosti koda (exploit), već u suptilnom merenju fizičkih performansi hardvera – konkretno, kašnjenja u radu Solid-State diska (SSD).

Anatomija FROST napada: Kako funkcioniše krađa podataka kroz hardver?

Da bismo razumeli FROST, moramo se upoznati sa konceptom napada konkurencije na bočnom kanalu (contention side-channel attack). Kada više različitih procesa na računaru pokušava da koristi isti hardverski resurs u isto vreme, dolazi do fizičkog zagušenja i međusobne borbe za prioritet. U slučaju SSD uređaja, kontroler diska mora da raspodeli ulazno-izlazne operacije (I/O). Ako jedan proces intenzivno čita podatke, drugi proces koji pokušava da uradi isto doživeće mikroskopsko kašnjenje (latenciju).

FROST koristi upravo ove mikroskopske razlike u vremenu odziva kako bi rekonstruisao digitalni otisak (fingerprint) korisnikovih aktivnosti.

Napad se odvija kroz nekoliko faza, potpuno nevidljivo za korisnika:

1. Zloupotreba OPFS (Origin Private File System) API-ja

Prethodni pokušaji merenja latencije diska iz pretraživača bili su neuspešni jer pretraživači strogo ograničavaju pristup lokalnom hardverskom drajvu. Međutim, moderni pretraživači (poput Google Chrome, Apple Safari i Mozilla Firefox) implementiraju standard pod nazivom OPFS (Origin Private File System). To je legitimni API u JavaScriptu koji omogućava veb-aplikacijama (poput naprednih tekst-procesora ili editora slika u brauzeru) da kreiraju i pristupe sopstvenom privatnom prostoru na korisnikovom disku radi bržeg rada.

Kada korisnik poseti zlonamerni sajt, skripta u pozadini, bez traženja bilo kakve dozvole, inicira kreiranje datoteke unutar OPFS-a. Pretraživači dozvoljavaju sajtovima da kroz OPFS zauzmu ogroman prostor – na primer, Chrome i Safari dozvoljavaju jednoj veb-lokaciji da zauzme čak do 60% ukupnog slobodnog prostora na disku. Na SSD-u od 256 GB, to može biti i preko 150 GB podataka.

2. Zaobilaženje operativne memorije (Page Cache Eviction)

Jedan od najvećih izazova za napadače bio je sistemski keš operativnog sistema (RAM). Ako operativni sistem učita podatke u RAM, pretraživač će ih čitati odatle brzinom svetlosti, a ne sa SSD-a, čime se gubi mogućnost merenja latencije diska.

FROST rešava ovaj problem tako što kreira OPFS datoteku koja je namerno znatno veća od ukupne količine dostupne RAM memorije na računaru. Kada JavaScript počne da vrši neprekidne, nasumične operacije čitanja delova te datoteke od po 4 KB, operativni sistem je primoran da zaobiđe keš memoriju i da svaki put direktno pošalje upit fizičkom SSD uređaju.

3. Kontinuirano merenje latencije

Dok zlonamerni sajt u pozadini neprekidno šalje zahteve za čitanje, on precizno meri vreme (u mikrosekundama) koje je potrebno da se svaka operacija završi. Ako korisnik u tom trenutku ne radi ništa drugo, vreme odziva SSD-a biće konstantno i nisko.

Međutim, ako korisnik u drugom tabu otvori novinsku stranicu, pokrene aplikaciju poput Photoshop-a ili otvori sistemska podešavanja, te akcije generišu sopstvene ulazno-izlazne operacije (I/O) na SSD-u. Ove operacije se preklapaju sa zahtevima zlonamernog sajta, stvarajući sitne anomalije i skokove u latenciji (latency spikes).

4. Klasifikacija putem veštačke inteligencije (CNN)

Svaka veb-stranica i svaka aplikacija imaju jedinstven način na koji komuniciraju sa diskom prilikom pokretanja ili učitavanja. Na primer, učitavanje Facebook profile stranice zahteva drugačiji obrazac pisanja i čitanja privremenih datoteka u odnosu na učitavanje YouTube videa ili pokretanje Microsoft Word-a.

FROST sakuplja ove vremenske grafikone (vremenske serije latencije) i šalje ih unutar pretraživača u unapred obučenu konvolucionu neuronsku mrežu (CNN) – model dubokog učenja koji je specijalizovan za prepoznavanje šablona. AI analizira “šum” u radu SSD-a i sa neverovatnom preciznošću pogađa šta korisnik radi van tog taba.

Rezultati istraživanja: Koliko je FROST zapravo precizan?

Tokom testiranja na različitim operativnim sistemima (prvenstveno macOS i Linux), istraživači iz Graca su dokazali da FROST nije samo teoretska pretnja, već visoko operativan alat za špijunažu:

Identifikacija otvorenih sajtova (Website Fingerprinting): U tzv. closed-world testovima, gde je AI model obučen da prepoznaje specifičnu listu popularnih sajtova, FROST je uspeo da identifikuje tačan sajt koji korisnik otvara sa F1-skorom od 88.95% na macOS sistemu (testirano na M2 Mac Mini računaru).

Identifikacija pokrenutih aplikacija (Application Fingerprinting): Kada je u pitanju prepoznavanje koje aplikacije korisnik pokreće lokalno na svom računaru (npr. otvaranje pretraživača Safari, pokretanje Terminala ili sistemskih podešavanja), FROST je postigao fascinantnu preciznost sa F1-skorom od 95.83%.

Tajni kanali za prenos podataka (Covert Channels): Istraživači su otišli korak dalje i pokazali da se FROST može koristiti i za prenos podataka iz zaraženog sistema napolje. Ako zlonamerna domorodna (native) aplikacija na računaru želi da pošalje podatke spoljnom svetu, a blokirana je firewall-om, ona može da kucka po SSD-u (stvara namerna zagušenja u određenom ritmu). FROST skripta unutar pretraživača će očitati taj ritam i prevesti ga nazad u podatke. Brzina ovog tajnog prenosa iznosi čak 661.63 bit/s na Linuxu i 891.77 bit/s na macOS-u.

Grafički prikaz ovog procesa jasno ilustruje gde dolazi do curenja informacija:

+————————————————————-+

|               KORISNIKOV OPERATIVNI SISTEM                  |

|                                                             |

|  [Drugi Tab / Sajt]       [Lokalna Aplikacija (npr. Word)]  |

|          |                               |                  |

|          v                               v                  |

|    Generisanje I/O               Generisanje I/O            |

|   (Čitanje/Pisanje)             (Čitanje/Pisanje)           |

+———-|——————————-|——————+

           |                               |

           +————–+   +————+

                          |   |

                          v   v

+————————————————————-+

|                     HARDVERSKI NIVO                         |

|                                                             |

|              ==> ZAGUŠENJE KONTROLERA <==                   |

|                           ||                                |

|                           v                                 |

|                   [ FIZIČKI SSD ]                           |

|                           ^                                 |

|                           ||                                |

+—————————||——————————–+

                            || (Merenje latencije odziva)

+—————————||——————————–+

|               ZLONAMERNI TAB U PRETRAŽIVAČU                 |

|                                                             |

|  [ OPFS JavaScript API ] – Neprekidno čitanje 4KB blokova   |

|                          |                                  |

|                          v                                  |

|         [ Konvoluciona neuronska mreža (CNN) ]              |

|                          |                                  |

|                          v                                  |

|    REKONSTRUKCIJA KORISNIKOVE AKTIVNOSTI (89% – 96% tačnosti) |

+————————————————————-+

Zašto je FROST opasniji od tradicionalnih napada?

Za razliku od klasičnih bezbednosnih pretnji, FROST ima nekoliko karakteristika koje ga čine izuzetno nezgodnim za detekciju i neutralizaciju:

Nema potrebe za administratorskim privilegijama: Napad se u potpunosti izvršava unutar standardnih bezbednosnih okvira pretraživača. Sajt ne traži pristup vašoj kameri, lokaciji ili datotekama. Sve što radi jeste korišćenje standardne JavaScript funkcije koja je po dizajnu dozvoljena.

Zaobilazi tradicionalne antivirusne programe: Budući da se kod izvršava u sandbox-u pretraživača i ne koristi nikakav malver koji bi inficirao sistem, antivirusni softveri ga vide kao normalnu aktivnost pretraživača koji učitava veb-aplikaciju.

Nezavisan je od operativnog sistema i pretraživača: Problem nije u propustu unutar Windows-a, macOS-a ili Linux-a, već u samoj arhitekturi modernog hardvera (SSD-ova) i načinu na koji pretraživači upravljaju skladištenjem podataka. Dokle god pretraživač podržava OPFS, ranjiv je.

Ograničenja napada: Gde FROST gubi bitku?

Iako FROST zvuči kao savršen alat za špijunažu, istraživači ističu da postoje ozbiljna tehnička ograničenja koja sprečavaju njegovu masovnu zloupotrebu na internetu u ovom trenutku:

Zavisnost od hardverske konfiguracije: Da bi napad uspeo, veštačka inteligencija (CNN) mora biti obučena na identičnom ili veoma sličnom modelu hardvera. Ako je napadač obučio model na M2 Mac Mini računaru sa SSD-om od 256 GB, taj isti model neće imati istu preciznost ako posetite sajt sa PC računara koji koristi Samsung 990 Pro NVMe SSD od 1 TB. Obrasci latencije se dramatično razlikuju između različitih kontrolera diska.

Arhitektura sa više diskova: FROST može da detektuje aktivnosti samo onih aplikacija i sajtova koji se nalaze na istom fizičkom disku na kojem je alociran OPFS prostor. Ukoliko korisnik operativni sistem i pretraživač drži na primarnom SSD-u (C: drajv), a igre i teške aplikacije pokreće sa sekundarnog SSD-a (D: drajv), FROST neće moći da vidi aktivnosti sa tog drugog diska.

Vreme potrebno za analizu: Da bi neuronska mreža mogla sa sigurnošću da klasifikuje aktivnost, korisnik mora provesti određeno vreme na zlonamernom sajtu kako bi se sakupilo dovoljno uzoraka latencije. Kratke posete sajtu od nekoliko sekundi nisu dovoljne za uspešno kreiranje digitalnog otiska.

Kako se zaštititi: Preventivne mere za korisnike i administratore

Kako je ovo novootkriveni napad koji pogađa same temelje hardversko-softverske komunikacije, zvanične zakrpe od strane programera pretraživača (Google, Apple, Mozilla) još uvek su u fazi razmatranja. Predložena rešenja uključuju uvođenje veštačkog “šuma” u tajminge pretraživača ili striktnije ograničavanje veličine OPFS datoteka kako bi se sprečilo zaobilaženje RAM keša.

U međuvremenu, napredni korisnici i sistem administratori mogu primeniti sledeće korake kako bi minimizovali rizik:

Zatvaranje neaktivnih tabova: Najjednostavnija odbrana je higijena pretraživanja. Nemojte ostavljati sumnjive sajtove, forume ili neproverene portale otvorene u pozadinskim tabovima dok obavljate poverljiv rad u drugim prozorima. Kada završite sa upotrebom sajta, odmah ga zatvorite.

Kontrola OPFS prostora (Za napredne korisnike): Preko programerskih alata u pretraživaču (Developer Tools -> Application -> Storage) možete pratiti koliko prostora određeni sajt zauzima. Ako primetite da običan informativni sajt ili blog pokušava da kreira datoteke od nekoliko gigabajta u vašem skladištu, to je jasan znak za uzbunu.

Korišćenje različitih profila ili pretraživača na izolovanim diskovima: Za kritične poslovne aplikacije ili administraciju servera preporučljivo je koristiti namenske, izolovane virtuelne mašine (VM) ili sisteme koji podatke skladište na zasebnim fizičkim drajvovima.

Ekstenzije za blokiranje agresivnih skripti: Upotreba proverenih ekstenzija poput uBlock Origin ili NoScript može sprečiti izvršavanje nepoznatih JavaScript kodova na nepouzdanim sajtovima, čime se onemogućava pokretanje FROST algoritma.

Zaključak

FROST napad predstavlja prekretnicu u sferi digitalne privatnosti i još jednom dokazuje da softverska izolacija nije apsolutna zaštita ako hardver ispod nje deli iste resurse. Iako kompleksnost obučavanja AI modela za svaki pojedinačni model SSD-a trenutno sprečava masovne napade na širu populaciju, ovaj metod otvara vrata ciljanim špijunskim operacijama (spear-phishing i državni sajber-napad) usmerenim protiv visokoprofilnih pojedinaca, novinara ili administratora kritične infrastrukture. Tehnološka industrija se sada nalazi pred izazovom da redefiniše način na koji pretraživači komuniciraju sa brzim skladištima podataka kako bi se zatvorio ovaj opasni bezbednosni procep.

Leave a Reply