• Энтузиасты разогнали дрон до рекордных 733 км/ч — он почти догнал авиалайнер (видео)

    Любые транспортные средства неизбежно начинают соперничать друг с другом в определённых характеристиках, и в случае с дронами конкуренция развивается в части достижения максимальной скорости полёта. Дуэт энтузиастов недавно показал способность усовершенствованного ими дрона развивать скорость 730 км/ч, и это можно считать заявкой на миров...
    Читать дальше

  • Роботы Figure AI больше недели сортируют посылки в прямом эфире — зрители делают ставки на их поломку (видео)

    Стартап в области робототехники Figure AI уже больше недели ведёт прямую трансляцию, на которой человекоподобные роботы помещают тысячи посылок на конвейерную ленту. В эфире появлялось руководство компании, а в какой-то момент с роботами состязался и человек.
    Читать дальше

  • Астрономы нашли «умеренный Сатурн» почти с земным климатом, а «Уэбб» впервые детально изучил его атмосферу

    Учёные из США провели уникальное исследование атмосферы редкой экзопланеты масштаба Сатурна. Удачное сочетание факторов позволило космической обсерватории «Джеймс Уэбб» впервые детально изучить атмосферу экзопланеты, чей климат не так уж принципиально отличается от земного. Обычно такие планеты или слишком горячие, или ледяные, тогда как ...
    Читать дальше

  • В Китае представлен первый универсальный робот для помощи по дому — ему уже ищут семью

    20 мая в Ухане компания Hubei GigaBrain представила, как она заявляет, первого универсального человекоподобного робота для помощи по дому — модель Shiguang S1. Робот оснащён встроенным искусственным интеллектом для постоянного совершенствования навыков выполнения домашних дел и общения с людьми. Производитель пока не готов продавать новин...
    Читать дальше

  • Паровая революция в лечении мужской проблемы

    Проблемы с мужским здоровьем долгое время лечили либо таблетками, либо достаточно травматичными операциями. Сегодня ситуация меняется: в урологии появились малоинвазивные технологии, которые позволяют проводить лечение без разрезов и общего наркоза. Знакомьтесь: технология, которая достойна места в нашем обзоре.
    Читать дальше

Учёные придумали новый способ слежки через браузер — сайты могут шпионить по активности SSD

Сегодня, 07:12 | Просмотров: 158 | Интересное

Администраторы веб-сайтов нередко прибегают к самым изощрённым способам слежки за пользователями, например идентифицируя их по нажатиям клавиш на клавиатуре и движениям мыши. Группа исследователей из Австрии нашла ещё один способ (PDF) делать это — отслеживать поведение SSD.

Схема атаки получила название FROST (Fingerprinting Remotely using OPFS-based SSD Timing) — она позволяет одному ресурсу отслеживать другие сайты, которые посещает пользователь, а также идентифицировать запущенное им ПО. Данные собираются через побочный канал посредством анализа времени, необходимого для выполнения задач. Измеряя время выполнения определённых операций ввода-вывода на SSD, которым пользуется посетитель сайта, исследователи смогли определить, какие ресурсы открыты у него в соседних вкладках и даже в других браузерах, а также какие приложения запущены. От самого пользователя не требуется никаких дополнительных действий — достаточно просто открыть сайт, на котором размещён код атаки.

В отличие от предыдущих механизмов атаки на SSD, FROST работает исключительно в браузере. При помощи кода jаvascript он обращается к виртуальной файловой системе OPFS — выделенному пространству для хранения данных, которое резервируется для конкретного сайта. Ресурсы создают такие пространства без каких-либо действий со стороны посетителей. Каждое такое пространство изолировано от других сайтов и системы устройства, но при помощи jаvascript можно измерять время операций ввода-вывода. Полученные результаты обрабатываются специально обученной свёрточной нейросетью — она позволяет определять активность пользователя в хост-системе, классифицируя новые данные.

Схема атаки FROST имеет некоторые ограничения. Во-первых, файл OPFS должен быть достаточно большим — 1 Гбайт или более, то есть при крупном масштабе пользователь может заметить такую атаку. Во-вторых, файл OPFS должен храниться на основном SSD пользователя — обычно это стандартное расположение браузера, но если для некоторых приложений выделяется отдельный SSD, то идентифицировать эти приложения через FROST не получится. Один из лучших способов избежать атаки FROST — закрывать вкладки в браузере, как только в них исчезает потребность, а также задавать ограничения на максимальный размер разрешённых файлов. Механизм в полной мере проверили на Apple macOS и подтвердили возможность его работы на Linux; в Windows исследование не проводилось. Фактов применения FROST на практике установить не удалось.

Источник: hannesweissteiner
SSD шпион технологии слежка

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

Похожие новости

Обновлённый Chrome не позволит сайтам шпионить за пользователями
Открыт новый способ воровства паролей и данных (3 фото + видео)
Обнаружен новый способ скрытого майнинга через чужие ПК
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.