Pētnieki ir atklājuši jaunu un visai interesantu izspiegošanas metodi “FROST“, kas ļauj tīmekļa vietnēm uzzināt, kādas citas lietotnes vai vietnes jūs izmantojat, analizējot jūsu datora SSD diska darbības laiku. Atšķirībā no iepriekšējiem līdzīgiem uzbrukumiem, šis pilnībā darbojas pārlūkprogrammā, izmantojot standarta JavaScript un saskarni, kas paredzēta datu glabāšanai (Origin Private File System). Šāda veida uzbrukums ļauj noteikt jūsu aktivitātes pat tad, ja tās notiek citā pārlūkā vai atsevišķā datorprogrammā.
Uzbrukuma mehānisms ir salīdzinoši vienkāršs, bet oriģināls. Ļaundabīgā vietne lietotāja datorā izveido lielu failu (virs 1 GB) un sāk veikt nepārtrauktu datu nolasīšanu. Kad citas programmas datorā sāk piekļūt SSD diskam, rodas resursu konkurence, kas izraisa nelielas aiztures nolasīšanas procesā. Šīs mikrosekunžu svārstības ir pietiekamas, lai izveidotu unikālu “pirkstu nospiedumu” katrai darbībai. Pētnieki pierādīja, ka šādā veidā ir iespējams identificēt atvērtas ziņu vietnes vai darba rīkus, piemēram, koda redaktorus.
Šī procesa efektivitāte balstās uz mākslīgā intelekta (MI) radītajām iespējām. Lai atšifrētu SSD darbības aiztures modeļus, pētnieki izmantoja apmācītu konvolucionālo neironu tīklu (CNN). Šis MI modelis spēj klasificēt saņemtos datus un ar augstu precizitāti noteikt, tieši kuras lietotnes vai vietnes rada attiecīgo noslodzi diskā. Tas uzskatāmi parāda, ka MI rīki var kļūt par spēcīgu instrumentu pat visattālākajos kiberuzbrukumu veidos, kur tiešie dati nav pieejami.
Interneta lietotājiem, kuri rūpējas par savu privātumu, šis ir kārtējais atgādinājums neuzticēties aizdomīgām vietnēm un neuzturēt atvērtus desmitiem nevajadzīgu cilņu. Lai gan pētnieki jau ir ierosinājuši pārlūku izstrādātājiem ieviest ierobežojumus maksimālajam failu izmēram, ko vietnes drīkst izveidot bez atļaujas, pilnīga aizsardzība pret šādiem uzbrukumiem joprojām ir liels izaicinājums.
