新型浏览器攻击可在禁用JavaScript的情况下在线跟踪用户

新型浏览器攻击可在禁用JavaScript的情况下在线跟踪用户

研究人员发现了一个新的副渠道,他们说可以可靠地利用该副渠道从Web浏览器中泄漏信息,即使完全禁用JavaScript,也可以利用它来跟踪用户。

研究人员说:“这是一种旁道攻击,不需要运行任何JavaScript。” “这意味着脚本阻止程序无法阻止它。即使您剥离了网络浏览体验的所有有趣部分,攻击也仍然有效。这使得很难在不修改操作系统深层内容的情况下进行阻止。”

为了避免使用JavaScript,侧通道攻击在结构上也是不可知的,从而导致微体系结构网站指纹攻击可在硬件平台(包括Intel Core,AMD Ryzen,Samsung Exynos 2100和Apple M1 CPU)上运行,这使其成为第一个已知的侧通道攻击iPhone制造商的新基于ARM的芯片组。

调查结果,其中来自一组从本古里安大学学术。内盖夫大学,密歇根大学和阿德莱德大学将在8月的USENIX安全研讨会上发表演讲。

侧信道攻击通常依赖于间接数据,例如时序,声音,功耗,电磁辐射,振动和缓存行为,以推断系统上的秘密数据。具体而言,微体系结构辅助通道在不同保护域中执行的代码之间利用处理器组件的共享使用,以泄漏诸如加密密钥之类的秘密信息。

此外,以前的研究还证明了完全自动化的攻击,例如“ Rowhammer.js ”,该攻击依赖于具有恶意JavaScript的网站来触发远程硬件上的错误,从而不受限制地访问网站访问者的系统。

尽管可以通过域隔离技术有效地插入这些泄漏的旁通道,但浏览器供应商已合并 防御措施,以通过降低计时功能的精度来提供针对定时攻击和指纹的保护,此外还增加了对使用附加组件完全禁用JavaScript的支持像NoScript。

但是,本周发布的最新研究旨在通过实施仅使用HTML和CSS构建的称为“ CSS Prime + Probe”的侧通道攻击来绕过此类基于浏览器的缓解措施,即使在Tor,Chrome等加固的浏览器中也可以使用完全禁用JavaScript或限制计时器API的分辨率的Zero(零)和DeterFox。

研究人员概述说:“这些方法的共同趋势是,它们具有症状,无法解决泄漏的根本原因,即微体系结构资源的共享。” “相反,大多数方法试图通过修改浏览器行为,在安全性和可用性之间取得不同的平衡来防止泄漏。”

首先,简要介绍一下基于缓存的边信道:与Flush + Reload攻击不同,间谍可以使用缓存刷新指令(例如x86中的clflush)来刷新特定的缓存行,并确定受害者是否通过以下方式访问了此数据:重新访问相同的内存行并定时访问命中(数据返回到缓存中)或未命中(受害者未访问)的时间,Prime + Probe要求攻击者填充整个共享缓存以逐出受害者的数据从高速缓存中访问,然后在填充高速缓存后对自己的访问进行计时-高速缓存未命中的存在表明受害者访问了相应的高速缓存行,从而导致间谍数据被删除。

尽管这些方法利用了CPU缓存中的隐式定时通道,但Ben-Gurion研究人员设计的新攻击针对的是现代Web浏览器中基于缓存的侧通道。

具体来说,CSS Prime + Probe技术取决于渲染网页,该网页包括一个覆盖整个缓存的长HTML字符串变量(例如,具有包含两百万个字符的类名称的<div>元素),然后执行简短搜索,文本中不存在的子字符串,进而迫使搜索扫描整个字符串。在最后一步中,执行此探测操作的时间被发送到攻击者控制的服务器。

研究人员解释说:“攻击者首先在CSS中包含来自攻击者控制的域的元素,从而强制进行DNS解析。” “恶意DNS服务器记录传入D​​NS请求的时间。攻击者随后设计了一个HTML页面,该页面从CSS引起字符串搜索,从而有效地探测了缓存。此字符串搜索之后是对要求DNS解析的CSS元素的请求最终,连续DNS请求之间的时间差对应于执行字符串搜索所需的时间,它是缓存争用的代理。” daccess-ods.un.org daccess-ods.un.org

为了评估通过网站指纹攻击的方法的有效性,研究人员使用上述辅助渠道收集了缓存使用的痕迹,同时加载了包括Alexa Top 100网站在内的不同网站,并使用“内存图”来训练深度信息。神经网络模型来识别目标访问的一组特定网站。

尽管与CSS Prime + Probe相比,基于JavaScript的缓存占用攻击在所有平台上提供了90%以上的更高准确性,但该研究指出,后者实现的准确性足以泄漏数据,从而可能使恶意方进行识别和跟踪用户。

研究人员总结说:“那么,安全意识强的用户如何访问网络?” “这个概念的一个复杂因素是,Web浏览器利用了缓存之外的其他共享资源,例如操作系统的DNS解析器,GPU和网络接口。缓存分区似乎是一种有前途的方法,无论是使用空间还是空间基于缓存着色的隔离或基于OS的时间隔离。”

from

Leave a Reply

您的电子邮箱地址不会被公开。