오스트리아 보안 연구팀의 최신 논문에서 FROST(OPFS 기반 SSD 타이밍을 이용한 원격 핑거프린팅)라는 새로운 비대화형 공격이 공개되었습니다. 이 공격은 악성 웹사이트가 별도 소프트웨어를 설치하거나 사용자를 유도해 링크를 클릭하게 할 필요 없이, 피해자 SSD(솔리드 스테이트 드라이브)의 데이터 읽기/쓰기 타이밍을 분석해 사용자가 다른 탭이나 다른 브라우저에서 무엇을 하고 있는지 추론할 수 있게 합니다. 공격 원리는 다음과 같습니다. 악성 웹사이트가 브라우저의 OPFS(출처별 비공개 파일 시스템) 인터페이스를 이용해 SSD에 수 GB 크기의 대용량 파일을 여러 개 기록해 하드디스크 대역폭을 점유합니다. 이와 동시에, 다른 사이트가 하드디스크에 임시 파일을 기록할 때 발생하는 미세한 타이밍 차이(마이크로초 단위)를 머신러닝 모델로 수집·분석하면, 사용자가 방문 중인 웹사이트는 88.95%, 사용자가 실행 중인 로컬 애플리케이션은 95.83%의 정확도로 식별할 수 있습니다. 연구팀은 맥(Mac)과 리눅스 기기에서 실험을 완료했으며, 윈도우 기기도 이 공격에서 자유롭지 않다고 밝혔습니다.
이 공격이 가장 우려되는 점은 브라우저 간 특성입니다. 공격 경로가 운영체제 수준의 SSD 하드웨어를 거치기 때문에, 이론적으로는 Chrome에서 실행되는 악성 웹사이트가 사용자의 Firefox 내 활동을 추적할 수 있어 브라우저 샌드박스 격리 메커니즘을 완전히 우회합니다. 연구원인 한네스 바이슈타이너(Hannes Weissteiner)는 "원칙적으로 SSD 액세스를 안정적으로 발생시킬 수 있는 모든 시스템 활동을 모델 훈련에 사용할 수 있다"며, 이는 공격 표면이 웹 브라우징에만 국한되지 않음을 의미한다고 말했습니다. 현재 이에 대한 맞춤형 브라우저 패치는 없으며, 연구팀은 사용자가 웹페이지를 떠난 후 즉시 해당 탭을 닫아 위험을 줄일 것을 권장합니다. 이 취약점을 근본적으로 해결하려면 브라우저 업체나 운영체제 수준에서 OPFS의 대역폭 액세스에 스로틀링(조절) 제한을 적용해야 합니다.