News :
“Tiểu tam” nhắn tin báo mang thai với chồng, tôi vừa thương vừa giận lại vừa thấy có lỗi khi ‘ba mặt một lời’ ‘Dưới ô cửa sáng đèn’ tập 8: Nữ giám đốc nghi ngờ chồng ngoại tình khi bị từ chối Gắn biển công trình chào mừng Đại hội XIV Công đoàn Việt Nam tại VNPT Technology Đăng ký thông tin HONOR 600 series, cơ hội nhận HONOR 600 Lite mới, 20 PMH từ 1 – 3 triệu 3 con giáp may mắn nhất tuần mới: Tuổi Dần dẫn đầu Tê tê Java cực quý hiếm ‘đi lạc’ vào nhà, ông và cháu trai liền báo công an Gửi con về quê nghỉ hè, em út nổi trận lôi đình vì dòng tin nhắn của chị dâu Kiểm tra thùng xốp người phụ nữ giấu gần khách sạn, phát hiện 10kg hàng cấm Microsoft 365 đang thay đổi cách làm việc nhóm hiện đại Cặp dưa lưới đặc sản được bán với giá hơn 958 triệu đồng

Lịch sử duyệt web có thể bị theo dõi qua ổ cứng SSD

Posted on by Quang Hùng Media

QC

Banner MacBook Neo

PV Tech News – Một nhóm nghiên cứu vừa phát hiện phương pháp mới mang tên Frost, có khả năng theo dõi lịch sử duyệt web và hoạt động của người dùng thông qua ổ cứng SSD mà không cần cấp quyền truy cập, gây lo ngại về quyền riêng tư.

Các nhà nghiên cứu tại Đại học Công nghệ Graz (Áo) đã công bố một báo cáo đáng chú ý về kỹ thuật tấn công kênh bên mới, gọi là Frost. Đây là một hình thức tấn công gián tiếp vào hệ thống, không yêu cầu truy cập trực tiếp.

Phương pháp Frost đặc biệt nguy hiểm khi có thể thực hiện ngầm thông qua mã JavaScript trên các trình duyệt phổ biến. Kỹ thuật này không đòi hỏi người dùng cấp quyền truy cập hay tương tác với các trang web độc hại. Frost khai thác API OPFS (Origin Private File System), một tính năng cho phép website tạo và lưu trữ tệp tin trực tiếp lên ổ cứng SSD của máy tính mà không cần thông báo xác nhận.

lich su duyet web co the bi theo doi qua o cung ssd
Lịch Sử Duyệt Web Có Thể Bị Theo Dõi Qua Ổ Cứng Ssd 13

Trước đây, các cuộc tấn công khai thác ổ cứng thường yêu cầu mã độc chạy trực tiếp với quyền quản trị trên hệ điều hành. Tuy nhiên, Frost đã phá vỡ rào cản này khi hoạt động ngay trong môi trường sandbox an toàn của trình duyệt. Kỹ thuật này hoạt động bằng cách: khi người dùng truy cập một trang web do tin tặc kiểm soát, trang đó sẽ bí mật tạo một tệp tin OPFS dung lượng lớn trên ổ cứng SSD. Các trình duyệt như Chrome và Safari cho phép một website chiếm dụng tới 60% tổng dung lượng đĩa, ví dụ hơn 150 GB trên ổ cứng SSD 256 GB.

Tệp tin này được thiết kế lớn hơn dung lượng RAM của máy, buộc hệ điều hành phải đọc dữ liệu trực tiếp từ ổ cứng SSD thay vì bộ nhớ đệm. Khi người dùng thực hiện các hoạt động khác như mở ứng dụng hay duyệt trang web, dữ liệu ghi vào ổ cứng sẽ làm chậm tốc độ đọc file của tin tặc. Thuật toán AI mạng thần kinh tích chập CNN sau đó phân tích những khoảng trễ siêu nhỏ này để nhận diện đặc điểm riêng (fingerprinting), từ đó suy đoán hành vi của người dùng.

Screenshot 20251013 182011 ACCESSTRADE scaled

Tải VPBank

Do tranh chấp băng thông xảy ra ở cấp độ phần cứng, cuộc tấn công này có khả năng hoạt động xuyên trình duyệt. Các thử nghiệm đã chứng minh rằng, nếu trang độc hại được mở trên Chrome, tin tặc vẫn có thể theo dõi hành vi duyệt web của nạn nhân khi sử dụng Safari với độ chính xác tương đương.

Các thử nghiệm thực tế trên một máy Mac Mini với chip M2, RAM 8 GB và SSD 256 GB cho thấy, Frost đạt độ chính xác 89% trong việc nhận diện các trang web đang được truy cập và 96% đối với các ứng dụng chạy ngầm. Nhóm nghiên cứu cũng xác nhận khả năng đo lường độ trễ SSD tương tự trên hệ điều hành Linux, trong khi Windows vẫn chưa được thử nghiệm.

Mặc dù sở hữu tỷ lệ chính xác cao, các chuyên gia vẫn nhận định Frost đối mặt với hạn chế về dung lượng tệp tin “khủng”. Việc máy tính bị chiếm dụng hàng chục đến hàng trăm GB dung lượng trống đột ngột sau thời gian ngắn lướt web có thể khiến người dùng phát hiện. Thêm vào đó, cuộc tấn công chỉ hiệu quả nếu hệ điều hành và các ứng dụng khác được cài đặt trên cùng một ổ cứng SSD vật lý với tệp tin OPFS của trình duyệt.

Nhóm nghiên cứu đã thông báo phát hiện này đến Google, Apple và Mozilla với hy vọng tìm kiếm giải pháp. Tuy nhiên, Google cho rằng phương thức thu thập fingerprinting này không phải là lỗ hổng bảo mật nghiêm trọng. Apple nhận định hình thức tấn công này nằm ngoài phạm vi xử lý của hãng, trong khi Mozilla vẫn chưa có động thái triển khai bản vá.

Để cập nhật thêm những tin tức công nghệ mới nhất và hữu ích, đừng quên theo dõi Phong Vũ Tech News mỗi ngày!

Screenshot 20251007 062535 TikTok 1

Camera imou A32EP 3MP

Tầm xa hồng ngoại 10m với công nghệ hống ngoại thông minh. Chống ngược sáng HDR - Hỗ trợ đàm thoại 2 chiều - Hỗ trợ các tính năng thông minh: phát hiện chuyển động, phát hiện con người, phát hiện âm thanh bất thường, chế độ riêng tu, Smart tracking. Tích hợp còi báo động - Hỗ trợ chức năng Soft-AP, kết nối trực tiếp wifi camera không cần thông qua modem nhà mạng. Tích hợp Wi-Fi(IEEE802.11b/g/n), LAN, CLOUD (Imou Protect), ONVIF - Hỗ trơ khe cắm thẻ nhớ Micro SD max 256GB - Nguổn cấp: DC 5V1A, điện năng tiêu thụ - Chất liệu vỏ: Plastic. Đạt chứng nhận CE, FCC Xuất xứ: Trung Quốc ⁃ Bảo hành: 24 tháng. Trọn bộ sản phẩm bao gồm: -1 x Camera - 1 x Hướng dẫn Bắt đầu Nhanh -1x Bộ đổi nguồn -1x Cáp nguồn -1x Bọt gắn Hàng chính hãng imou bảo hành 2 năm toàn quốc

Nguồn: VnExpress

Bài viết liên quan:

  • [Computex 2026] Intel ra mắt Arc G-Series: Chip gaming mới cho handheld gaming
  • Dell ra mắt XPS 13 tại Computex 2026: Laptop mỏng nhẹ, hiệu năng cao
  • [COMPUTEX 2026] MSI khẳng định vị thế dẫn đầu với Titan 18 HX Dragon Edition Draco Epic và Claw 8 EX AI+

Bài viết gợi ý

8

Để lại một bình luận