新型窃密技术FROST曝光：打开网页就被监视，SSD时序指纹识别

最近发现了一个挺吓人的新玩意儿——研究人员整出来个叫FROST的追踪技术，全名叫啥"基于OPFS的SSD时序远程指纹识别"。简单说就是，你只要打开某个网站一次，它就能猜出你还在看别的什么网站，甚至连你电脑上跑了哪些程序都知道。

说实话，这技术抓的点挺刁钻的。它用的是浏览器自带的那个OPFS文件系统——就是"源私有文件系统"——写JavaScript脚本，不停测你固态硬盘的I/O延迟。关键是整个过程你完全不用操作，它自己就在后台偷偷搞。

具体怎么搞的呢？恶意网页会先生成一个超大文件，1GB甚至更大，然后反复随机读取、记录延迟。你想想，要是这时候你其他标签页或者本地程序也在读写SSD，硬件就得抢资源了呗。这一抢，读取时序就会出现明显波动，对吧？

研究团队就把这些时序波动当成指纹，扔给预训练的卷积神经网络去分类。机器一学，就能判断你当前到底在干啥——是看网页还是跑应用。

他们拿M2芯片的Mac做了全套演示，也在Linux上验证了底层原理。不过话说回来，Windows系统还没测过……你猜怎么着？可能暂时对Win用户影响不大。

但老实讲，FROST也不是无敌的。它有个明显的硬伤——得搞那么大体积的OPFS文件，这谁注意不到啊？而且目标程序必须跟这个文件放在同一块SSD上，要是程序装在独立硬盘，那就监测不了。

目前还没发现FROST被用在真实攻击里。行业里建议浏览器厂商限制OPFS单文件最大容量，我觉得挺有道理。咱们普通人能做的就是及时关掉不用的标签页，看到陌生网站搞大容量存储文件就多留个心眼。

相关论文会在7月的DIMVA会议上正式发布。

FROST追踪技术是什么？

就是拿OPFS文件系统和SSD时序指纹搞远程追踪，通过测固态硬盘I/O延迟波动，推断你还在看别的什么网站或跑什么应用。

怎么防FROST？

浏览器厂商最好限制OPFS单文件大小；咱们自己呢，及时关闲置标签页，别让陌生网站乱存大文件。目前还没有真实攻击案例，别太慌。