2. júna 2026 • 2m čítanie

Už vás môžu sledovať analýzou SSD disku

Nová technika, ako vás môžu weby sledovať, využíva SSD disky.

Výskumníci z Technologickej univerzity v Grazi (Rakúsko) upozornili vo svojej správe (PDF) na nový spôsob sledovania používateľov na internete. Namiesto cookies alebo metódy fingerprintingu využíva aktivitu SSD diskov. Technika s názvom FROST dokáže zistiť, aké aplikácie máte spustené a ktoré webové stránky navštevujete. Navyše táto technika nepotrebuje žiadne oprávnenia a vyzerá to, že sa teda nedá zakázať, na rozdiel od cookies.

Skratka FROST znamená Fingerprinting Remotely using OPFS-based SSD Timing a využíva vedľajší kanál. Informácie o systéme získa nepriamo prostredníctvom merania správania systému. Útočníkovi stačí, aby používateľ otvoril pripravenú webovú stránku a útočníci môžu pomocou JavaScriptu sledovať zmeny v odozve SSD disku.

Ukázali, že rôzne aplikácie a webové stránky vytvárajú charakteristické vzory vstupno-výstupných operácií. Tieto vzory je možné zaznamenávať a následne vyhodnocovať pomocou strojového učenia. Z toho sa dá celkom presne určiť, čo používateľ na počítači vykonáva. Netreba žiadny špeciálny softvér a táto analýza nie je podozrivá ani pre antivírusové programy.

Stránka, ktorá môže byť vytvorená na tento účel, vytvorí veľmi veľký súbor v úložisku a následne urobí množstvo náhodných čítaní dát. Ak iné aplikácie alebo otvorené webové stránky pristupujú k rovnakému SSD disku, vznikajú merateľné zmeny v latencii. Tieto odchýlky následne analyzuje neurónová sieť. Počas testovania dosiahla technika približne 89 % úspešnosť pri identifikácii webových stránok a až 96 % pri rozpoznávaní aplikácií.

Zaujímavé je, že útok funguje naprieč prehliadačmi. Stránka otvorená v jednom prehliadači môže sledovať aktivitu generovanú v inom, pretože komunikácia prebieha na úrovni úložiska a nie samotného prehliadača.

Technika zatiaľ nie je bezchybná. Funguje iba v prípade, že monitorovaná aktivita aj podvrhnutá stránka používajú rovnaký fyzický SSD disk. Navyše je potrebné mať na disku obrovských súbor a desiatky až stovky gigabajtov si používateľ zrejme všimne.

Výskumníci svoje zistenia oznámili Googlu, Applu aj Mozille. Tieto firmy ale zatiaľ nepovažujú FROST za bezpečnostné riziko. Je celkom možné, že v budúcnosti zastrešia ochranu pred týmto analyzovaním priamo antivírusy. Tie by mohli rozpoznávať podozrivý JavaScript tak, ako to robia dnes pri JS iných typov.

Zdroj: Ars Technica

Prečítajte si aj: