👁️ Новая атака FROST: сайт вычисляет ваши вкладки через SSD Исследователи представили технику FROST (File System Race O
Исследователи представили технику FROST (File System Race On SSD Timing), которая позволяет вредоносному сайту определять, какие вкладки у вас открыты, без единого клика.
Как это работает:
- Сайт создаёт гигабайтный файл в изолированном хранилище OPFS (Origin Private File System)
- Измеряет задержки чтения вашего SSD
- Когда другая вкладка обращается к диску, задержки меняются
- Свёрточная нейросеть по этим колебаниям определяет, что именно открыто в соседней вкладке
Статус:
- Полноценная атака подтверждена на macOS с чипом M2
- Базовый примитив воспроизведён на Linux
- Работает во всех основных браузерах
- Пока лабораторный proof-of-concept, но триггеров не требуется — уязвимость использует обычные функции браузера
🧠 Нейросети и Технологии. Подписаться