귀하의 하드 드라이브는 귀하의 검색 습관을 드러내며 웹사이트에서 이를 볼 수 있습니다.

모든 적절한 예방 조치를 취하더라도 귀하의 검색 습관은 귀하가 생각하는 것만큼 사적이지 않을 수 있습니다. Ars Technica에 따르면, 보안 연구원들은 악성 웹사이트가 사용자가 열어둔 다른 사이트와 앱을 알아낼 수 있는 새로운 공격 기술을 발견했습니다. 아무것도 클릭하거나 다운로드하거나 권한을 부여할 필요가 없습니다. 페이지를 방문하는 것만으로도 충분합니다.

웹사이트는 어떻게 하드 드라이브를 통해 귀하의 탐색 활동을 감시할 수 있습니까?

이 기술을 FROST라고 하며 OPFS 기반 SSD 타이밍을 사용하여 원격으로 Fingerprinting(Fingerprinting Remotely)을 줄인 것입니다. 귀하가 사용하는 모든 웹사이트와 앱은 컴퓨터 내부의 저장 드라이브인 SSD에서 고유한 활동 패턴을 생성합니다.

FROST는 OPFS(Origin Private File System)라는 브라우저 기능을 활용합니다. 이 기능을 사용하면 웹사이트에서 먼저 허가를 받지 않고도 조용히 로컬 드라이브에 파일을 저장할 수 있습니다.

공격자의 페이지는 드라이브에 대용량 파일을 생성한 다음 SSD가 다른 작업을 처리하는 데 바쁠 때 발생하는 작은 속도 변동을 수신합니다. 이러한 변동은 특정 웹사이트와 앱의 숨길 수 없는 패턴을 인식하도록 훈련된 AI 모델에 입력됩니다.

연구 논문에 따르면, 이 기술은 Apple M2 Mac에서 테스트했을 때 사람이 방문한 웹사이트를 약 89%의 정확도로 정확하게 식별했으며, 어떤 앱이 실행되고 있는지 약 96%의 정확도로 정확하게 식별했습니다.

이 공격은 또한 여러 브라우저에서 동시에 작동합니다. 즉, Chrome에서 공격자의 페이지를 방문하면 Safari에서 수행 중인 작업이 계속 노출될 수 있습니다.

브라우저는 이 문제를 해결하지 못하지만 스스로를 보호할 수 있습니다.

FROST는 아직 야생에서 발견되지 않았으니 안심이 됩니다. 또한 문제가 되는 탭이 열려 있는 동안에만 작동하므로 탭을 닫으면 즉시 공격이 중지됩니다.

Google, Apple, Mozilla 모두 이에 대한 정보를 받았지만 누구도 수정을 약속하지 않았습니다. 현재 최선의 방어책은 사용 가능한 디스크 공간을 주시하는 것입니다. 갑자기 설명할 수 없는 스토리지 감소는 즉시 조사할 가치가 있는 위험 신호입니다.

OPFS가 요구할 수 있는 디스크 공간의 한도를 포함하여 브라우저 수준의 수정 사항이 제안되었지만 브라우저 제조업체의 응답에 따르면 이러한 변경 사항은 조만간 제공되지 않습니다.

관련 정보는 아래 링크에서 확인하세요

완벽 가이드 보기

관련 기사

댓글 남기기