이제 간단한 자바스크립트 스크립트를 이용해 사용자가 눈치채지 못하게 SSD를 조작할 수 있습니다. 이 혁신적인 기술은 읽기 지연 시간을 분석하여 사용자가 어떤 웹사이트와 애플리케이션을 열었는지 추론합니다. 순식간에 사용자의 탭과 활동 내역이 경고나 허가 없이 노출됩니다.
제작자들이 FROST라고 명명한 이 시나리오는 브라우저 파일 전용 로컬 공간인 Origin Private File System을 악용합니다. 설치나 특별한 취약점은 필요하지 않습니다! 정말 소름 끼치는 일입니다.
디지털 추적은 우리가 탭 사이를 분리해 놓았다는 개념 자체를 무너뜨리는 교묘한 방식입니다. 우리가 브라우징을 안전하게 보호받고 있다는 생각은 사실 기만일 뿐이며, 창문은 활짝 열려 있는데 문을 잠갔다고 착각하는 것과 같습니다.
최소한의 스크립트로 SSD에서의 모든 활동을 어떻게 보여줄 수 있을까요?
기본적으로 브라우저는 권한 요청 없이 파일을 저장할 수 있는 로컬 시스템인 OPFS를 제공합니다. 편리한 기능이죠? 오스트리아 FROST 프로젝트의 연구원들은 이 공간에 대용량 파일을 저장한 후 루프를 돌며 무작위로 읽는 자바스크립트 스크립트를 개발했습니다.
다른 프로그램이 SSD에 접근할 때마다 읽기 속도가 약간씩 느려집니다. 이 속도 저하는 마이크로초 단위로만 측정할 수 있을 정도로 미미합니다. 하지만 뛰어난 알고리즘은 이러한 지연 시간 변화를 놓치지 않고 분석하여 각 접근이 어떤 애플리케이션에 의한 것인지 추론합니다.
이 시스템은 전체적으로 실시간으로 작동하여 SSD의 “지문”을 생성하고, 다른 브라우저에서 열려 있는 탭까지 보여줍니다. 이는 더욱 교묘하고 탐지하기 어려운 새로운 디지털 추적 시대의 시작을 알립니다.
아무런 경고도 없고, 설치된 소프트웨어도 없는 조용한 공격.
FROST는 사용자 상호 작용이 필요 없습니다. 설치도 필요 없고, 성가신 팝업 창도 없습니다. 웹 페이지에 숨겨진 스크립트 하나만으로 모니터링이 시작됩니다. 당신은 평화롭게 웹 서핑을 하고 있다고 생각하지만, 백그라운드에서는 SSD가 추적되고 있습니다.
이 방법은 전형적인 침입 흔적을 남기지 않습니다. 의심스러운 파일이 컴퓨터에 남지 않으며, 탐지할 만한 리소스를 많이 소모하는 프로세스도 없습니다. 마치 거대한 도약으로 밭의 길이를 센티미터 단위까지 정확하게 측정하는 것처럼, 이 방법의 실행은 보이지 않습니다.
이러한 새로운 유형의 SSD 기반 스파이 활동의 영향과 한계
지금까지 지문 인식과 같은 추적 기술은 주로 기기 인식에 초점을 맞춰왔습니다. FROST는 한 단계 더 나아가 상호작용을 능동적으로 모니터링합니다.
실질적으로 이는 사용자를 보호하기 위해 설계된 브라우저의 탭 분리 기능이 완전히 무용지물이 된다는 것을 의미합니다. 다른 탭에서의 활동까지도 감시하고 추론할 수 있게 됩니다.
지금까지 이 공격은 M.2 칩이 장착된 macOS와 Linux에서 성공적으로 테스트되었습니다. 그러나 시장 점유율이 매우 높은 Windows에 대한 연구는 아직 이루어지지 않았습니다. 상대적으로 안전하다고 여겨지는 시스템조차 취약한 상황에서 Windows의 보안성을 예측하기는 어렵습니다.
이러한 위협으로 인해 브라우저 및 시스템 보안에 대한 재고가 필요해졌습니다.
이번 발견은 로컬 저장소 보호 방식에 대한 재고를 요구합니다. 브라우저는 사이트가 이런 방식으로 OPFS를 사용할 때 경고 메시지를 표시하지 않습니다. 마치 모르는 사람에게 집 열쇠를 빌려주는 것과 같습니다.
개발자는 이러한 데이터 수집을 제한할 수 있는 대책을 마련해야 합니다. 브라우저는 의심스러운 행동을 감지하고 보고할 수 있어야 합니다. 그렇지 않으면 보이지 않는 그물이 당신의 모든 움직임을 추적하는 바다를 항해하는 것과 마찬가지입니다.
SSD를 통한 이러한 유형의 정보 유출을 제한하기 위한 권장 사항 모음
- 브라우저에서 Origin 개인 파일 시스템에 대한 접근을 보호하고 제한하는 방법
- 프로세스를 더욱 세분화하여 SSD 지연 시간이 유용한 단서를 제공하지 않도록 하세요.
- 로컬 웹 공간에서 빈번한 읽기/쓰기 활동을 모니터링하고 제한합니다.
- 보호 및 확장 도구를 사용하여 디지털 개인정보 보호를 강화하세요.
- 최신 취약점에 맞춰 시스템을 최신 상태로 유지하세요
더 자세히 알아보려면, 이 상세한 기사에서 FROST 현상과 기술적 의미를 제시합니다. 간결한 서체 덕분에 열려 있는 탭들을 순식간에 확인할 수 있습니다.불이 없으면 연기도 없다. 이 경우에는 연기가 분명히 보인다.
최근 또 다른 경고는 크롬, 엣지, 파이어폭스에 영향을 미치는 수백만 명의 사용자로부터 데이터를 빼돌린 대규모 스파이 작전을 강조합니다. 이번 대규모 해킹 사건과 그 여파 가볍게 여겨서는 안 됩니다.
OPFS(Origin Private File System)란 무엇입니까?
OPFS는 웹 인터페이스로, 웹사이트가 명시적인 권한 요청 없이 SSD에 파일을 로컬로 저장할 수 있도록 해줍니다. 이는 웹사이트 운영 속도를 향상시키는 데 유용하지만, FROST와 같은 공격에 시스템을 취약하게 만들기도 합니다.
이 스크립트는 SSD 지연 시간을 어떻게 측정하나요?
해당 스크립트는 로컬에 저장된 대용량 파일에 대해 지속적으로 임의 읽기 작업을 수행합니다. 다른 프로그램이 SSD에 접근할 때 읽기 시간이 아주 약간 변동하는데, 이는 동시 활동이 감지되었음을 나타냅니다.
FROST는 모든 시스템에서 작동하나요?
현재 M2 칩이 탑재된 macOS와 Linux에서 테스트 중인 이 공격은 아직 Windows에서는 검증되지 않았습니다. 하지만 비교적 안정적인 운영체제에서 성공했다는 점은 다른 플랫폼으로의 빠른 확산 가능성을 시사합니다.
이러한 기술을 사용하면 어떻게 감시당하는 것을 피할 수 있을까요?
보안이 취약한 브라우저 사용을 자제하고, 개인 정보 보호 확장 프로그램을 활용하며, 무엇보다 브라우저와 시스템을 최신 상태로 유지하세요. 마지막으로, 불필요하게 많은 탭을 열어두지 마세요. 이는 예전부터 전해 내려오는 조언이지만 여전히 유효합니다!
탭 파티셔닝은 여전히 효과적인가요?
이 방법은 브라우저 분할이 완벽한 해결책이 아님을 명확히 보여줍니다. 탭이 격리되어 있더라도 SSD는 여전히 사용자의 활동을 노출할 수 있습니다. 이러한 새로운 취약점을 해결하기 위해 보안 조치는 발전해야 합니다.
원천: www.clubic.com