FROSTはどのような攻撃手法ですか？

A. Webサイトを開くだけで利用状況を推測できる手法です。

FROSTは、ブラウザからSSDのアクセス遅延を測定する新しいサイドチャネル攻撃として提案されています。

従来はネイティブコードの実行が必要だった手法を、JavaScriptだけで実現できる点が特徴です。攻撃者は利用者を悪意あるWebサイトへ誘導するだけでよく、追加の操作や権限付与は不要とされています。

ページを開いている間は、SSDの動作状況を継続的に観測できます。

研究では、Webサイトごとに異なる遅延パターンを分析することで、閲覧中のサイトや起動中のアプリケーションを推定できることが示されました。実験では高い識別性能が確認されています。

また、SSDの競合状態を利用した秘匿通信路の構築も確認されました。

研究チームは主要ブラウザベンダーへ報告していますが、現時点では大きな対策は導入されていません。

この研究は、ブラウザの新しい機能が利便性とともに新たなリスクを生み出す可能性を示したものと言えます。

新しいサイバー攻撃手法「FROST」 https://constella-sec.jp/blog/hobokomo-securitynews/tips-1220/