Нов вид атака на браузърите, определяща сайта в съседния раздел

0
1154
Израелски, австралийски и американски експерти представиха нов метод за атака на браузърите, определящ кой сайт е отворен в съседния раздел. Проблемът съществува и в Tor Browser.

Използва се невронна мрежа, показваща характерната за всеки уебсайт активност на кеша. Досега атаките за разкриване отварянето на дадена уеб страница използваха статистически анализ на мрежовия трафик, чрез който се определяха посетените чрез Tor страници. В новата атака вместо статистика се използва мониторинг на състоянието на процесорната кеш памет.

Атаката се осъществява чрез изпълнение на JavaScript код на потребителския компютър. Кодът може да бъде бъде вмъкнат чрез посещаване на специално направен уебсайт или чрез инжектиране в трафика. JavaScript кодът трасира активността на кеша, която се класифицира от невронната мрежа. При обучението на невронната мрежа се използва колекция от мемограми (memorygram), показващи състоянието на кеша при отварянето на определени сайтове. Невронната мрежа е обучена с помощта на 10 000 мемограми с по 100 трасирания за 100 сайта.

При експериментите са използвани двата основни типа невронни мрежи – конволюционна невронна мрежа (CNN, Convolutional Neural Networks) и рекурентна невронна мрежа (LSTM, Long Short-Term Memory). Реализацията с LSTM показва по-добри резултати.

Атаката е успешна дори и при значително понижаване точността на работа на таймера и достига 94.8%. На атаката не влияят мерките за блокиране на хардуерната уязвимост Spectre.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за