您现在的位置是:创工实验室资讯网 > 百科
新型FROST追踪技术曝光:利用SSD延迟“偷窥”用户
创工实验室资讯网2026-07-17 15:51:30【百科】6人已围观
简介近日,安全研究人员披露了一种名为 FROST的新型侧信道追踪技术。该技术极具隐蔽性,恶意网站无需用户任何交互,仅通过采集固态硬盘SSD)的读写延迟特征,即可精准推断用户当前访问的其他网页及本地运行的应
近日,偷窥安全研究人员披露了一种名为 FROST的新型新型侧信道追踪技术。该技术极具隐蔽性,追踪技恶意网站无需用户任何交互,术曝仅通过采集固态硬盘(SSD)的光利读写延迟特征,即可精准推断用户当前访问的用S延迟用户其他网页及本地运行的应用程序。尽管目前该技术尚未在真实网络攻击中现身,偷窥但业内已发出预警,新型建议通过限制浏览器的追踪技存储权限来构建防御屏障。

技术原理:OPFS与I/O延迟监控
FROST 的术曝核心机制利用了浏览器内置的 OPFS(源私有文件系统)。攻击脚本通过 JavaScript 持续监控 SSD 的光利 I/O 延迟,整个过程完全自动化,用S延迟用户无需用户点击或授权。偷窥
具体攻击流程如下:
1. 资源占用:恶意网页生成体积高达 1GB 甚至更大的新型 OPFS 文件。
2. 干扰测试:脚本反复执行随机读取操作,追踪技并记录每次操作的延迟数据。
3. 资源争用:当用户在其他标签页浏览网页或在本地运行应用程序时,这些任务会与恶意脚本竞争 SSD 硬件资源。
4. 特征提取:这种竞争导致读取时序出现可量化的波动。研究团队将这些时序轨迹输入预训练的 卷积神经网络(CNN)进行分类,从而成功识别出设备后台运行的具体网页和应用。

实验验证与局限性
研究人员已在 搭载 M2 芯片的 Mac 设备上完成了全流程攻击演示,并在 Linux 平台验证了底层技术原语的有效性。目前,针对 Windows 系统的测试尚未开展。
尽管技术原理可行,但 FROST 存在明显的实战局限:
* 易被察觉:攻击依赖超大体积的 OPFS 文件,容易触发用户或安全软件的警觉。
* 硬件依赖:攻击目标必须与目标程序共享同一块 SSD。若关键应用部署在独立的硬盘上,该追踪手段将失效。
防御建议与未来展望
目前暂无证据表明 FROST 已被用于真实的网络攻击。为规避潜在风险,专家提出以下建议:
- 浏览器厂商:应限制 OPFS 单文件的最大容量,从源头遏制恶意脚本的资源滥用。
- 用户端:及时关闭闲置标签页,警惕陌生网站创建的超大存储文件,避免不必要的权限授予。
相关学术论文将于 7 月在 DIMVA会议上正式发布,届时将披露更详细的技术细节与防御方案。

很赞哦!(26779)
上一篇: 印尼客船沉没致1人死亡24人失踪
相关文章
- 10倍大牛股跌停,存储概念股集体下跌,发生了什么?
- 矩阵超智创始人张海星:未来人形机器人价格会陡峭下降,大多数家庭会像买车一样尝试
- Newline NewPie 92全向麦会议扬声器,用“好声音”破解远程会议低效困局
- 关于近期天气气候热点,中国气象局专家解读
- 茅山亮相第四届香港文博会: 以道文化为纽带,探索中华文化国际传播新表达
- 业界唯⼀⼀机五投:奕境X9官宣搭载HUAWEI XSCENE车载激光投影
- 网飞搞了个《怪奇物语》录像带版,画质越糊越对味?
- 洪欣张丹峰携女游伦敦,12岁彤彤气质出众,笑起来很甜美
- 金山办公章庆元:AI时代软件将迎来新生,办公软件会演进为AI Native的一站式办公平台
- 华为逆势提产2026年手机目标至6000万部,强势抢占存储芯片紧缺期市场
站长推荐
友情链接
- 丰台园博园教育大爆发!双名校加持,这个央企红盘凭实力霸榜
- 英格兰踏入阿兹台克大教堂——这座足球史上最伟大的球场
- 63岁心梗老人去看一颗牙,陕西宝鸡大团圆口腔医院一次拔了12颗种10颗,刷光18800元还欠6200元,银行卡、支付宝、微信全被刷完
- 评论丨懂得如何踢脏球的姆巴佩,用风度抵制住了诱惑
- 女儿高考671分父母办答谢宴,摆宴席时班主任急电:别办了出事了!
- 柏杉导演:跳出猎奇叙事!借《唐朝诡事录》探索古装剧的“价值立剧”之路
- “AI片场”观察:流程重构,但最核心创造始终在人手里
- 世界杯第19球!姆巴佩点球破门,淘汰赛第11球,连刷12大纪录
- 高速超车道,惊现低速“老头乐”
- 俄乌互相发动大规模袭击





