새로운 FROST 공격, 웹사이트가 SSD 타이밍으로 사용자가 여는 사이트·앱을 추적 가능.
출처: The Hacker News
악성 웹사이트가 JavaScript와 SSD의 타이밍만으로 사용자가 방문한 사이트와 연다른 앱을 파악할 수 있습니다. FROST라 불리는 이 공격은 네이티브 코드, 확장 프로그램, 권한 요청이 전혀 필요하지 않습니다.
페이지를 열어 두고 탭을 그대로 두면, 백그라운드에서 드라이브의 경쟁 상황을 감시합니다.
그라츠 공과대학 연구진이 이 공격을 구현했으며, 새 논문에서 DIMVA 2026에 발표될 예정이라고 설명했습니다. 이 공격은 모든 주요 데스크톱 브라우저에 존재하는 저장소 기능을 악용하며, 기본 타이밍 채널은 macOS와 Linux 모두에서 동작합니다.
SSD 타이밍 공격은 새로운 것이 아닙니다. 작년 같은 연구팀은 Secret Spilling Drive을 발표했는데, 이는 다른 프로세스가 SSD를 사용할 때 읽기 속도가 느려지는 현상을 관찰해 사용자의 행동을 추출했습니다. 그러나 해당 방법은 Linux의 io_uring 같은 저수준 인터페이스를 이용한 네이티브 코드가 필요했습니다. FROST는 그 요구사항을 없애고 브라우저 샌드박스 안에서 실행되므로 로컬 공격이 원격 공격으로 전환됩니다.
이제 머신에 직접 접근하지 않아도 공격을 수행할 수 있습니다.
같은 그라츠 연구실은 이전에도 비슷한 공격을 선보였습니다. 그들의 SnailLoad 공격은 네트워크 지연만을 이용해 피해자가 로드한 사이트와 동영상을 추론했으며, JavaScript는 전혀 사용하지 않았습니다.
FROST 공격 작동 방식
입구가 되는 것은 Origin Private File System (OPFS)입니다. 2023년에 브라우저에 도입된 이 저장소 기능 덕분에 인‑브라우저 편집기와 IDE 같은 웹 앱이 디스크에 파일을 보관할 수 있게 되었습니다. OPFS는 각 오리진마다 격리된 파일 시스템 조각을 제공하며, 이 조각은 권한 프롬프트를 건너뛰고 바로 파일에 접근할 수 있게 합니다. 즉, 대화 상자나 클릭 없이도 사이트가 바로 쓰기를 시작할 수 있습니다.
보통 운영체제는 페이지 캐시를 통해 디스크 타이밍을 가려서, 반복 읽기는 메모리에서 처리되어 실제 드라이브에 접근하지 않습니다.
FROST는 머신의 RAM보다 큰 파일을 생성함으로써 이를 우회합니다. 캐시가 파일 전체를 담을 수 없으므로 읽기 요청이 SSD에 직접 도달합니다. Chrome과 Safari에서는 OPFS가 디스크 용량의 60%까지 확장될 수 있어 충분히 큰 파일을 만들 수 있고, Firefox는 오리진당 용량을 더 낮게 제한하지만 공격자는 여러 오리진에 걸쳐 파일을 분산시켜 제한을 회피할 수 있습니다.
공격자는 그 파일의 임의 4 KB 청크를 루프 돌면서 performance.now()로 읽기 시간을 측정합니다. 브라우저는 기본적으로 타이머 정밀도를 낮춰 이런 측정을 어렵게 하지만, 공격자는 자신의 페이지에서 교차 출처 격리를 활성화해 타이머 해상도를 다시 높일 수 있습니다.
같은 드라이브에서 사이트를 열거나 앱을 실행하면, 해당 활동이 공격자의 읽기와 경쟁하게 되고, 읽기 시간에 눈에 띄는 변동이 발생합니다. 이를 기반으로 학습된 신경망이 어떤 사이트 혹은 앱인지 식별합니다.
정확도가 문제입니다. macOS 환경에서 상위 50개 웹사이트를 대상으로 한 폐쇄형 테스트에서 FROST는 F1 점수 88.95%를 기록했으며, 300개의 미지 사이트를 추가한 개방형 테스트에서도 86.95%를 유지했습니다. 사전 설치된 macOS 기본 앱 10개에 대해서는 95.83%의 정확도를 보였습니다. 연구팀은 또한 같은 신호를 이용해 협력 네이티브 앱과 악성 페이지 간에 데이터를 전송하는 은밀 채널을 구축했으며, Linux에서는 초당 661.63 bit, macOS에서는 초당 719.27 bit를 OPFS를 통해 전송했습니다. 네이티브 공격이 더 빠르긴 하지만, 브라우저 샌드박스 안에 갇힌 코드가 이렇게 많은 데이터를 전송할 수 있다는 점이 놀랍습니다.
타이밍 채널은 Linux에서도 동작하지만, 전체 분류기는 macOS에서만 실행했으므로 지문 인식 수치는 macOS 결과에 한정됩니다. 또한 FROST는 OPFS 파일이 위치한 동일 디스크에서 발생하는 활동만 감지합니다.
단일 드라이브 노트북은 모든 것이 같은 디스크에 있기 때문에 완전히 노출됩니다. 반면 다중 드라이브 워크스