先看这里
一种名为 FROST 的新型硬盘监控技术近日被披露,它允许网站在用户访问时,通过测量固态硬盘(SSD)的活动来监视用户行为(来源:WIRED,高可信)。与传统基于软件跟踪不同,这种攻击完全绕过用户授权,无需安装任何软件或获取权限,利用硬件物理信号即可实现。目前该技术细节仍未完全公开,普通用户尚无公认有效的防御手段,其威胁程度和实际利用范围存在较大不确定性。
对象识别
这是一个新发现的安全攻击面,属于硬件侧信道攻击范畴。攻击者利用恶意网页中的 JavaScript 代码触发目标硬盘的特定读写操作,随后通过测量可观测的物理信号(疑似为 LED 指示灯闪烁模式或电磁辐射变化)推断用户行为或窃取数据。由于现有证据仅来自媒体公开报道(主要源自 WIRED),该技术是否为概念验证、是否存在野外利用实例仍待确认。
纵向展开
技术原理与攻击路径
根据目前披露的信息,FROST 可能的实现路径如下:
- 触发机制:攻击者通过恶意网页嵌入的 JavaScript 代码,以特定模式发起对用户本地存储的读写操作,从而使硬盘磁头或闪存控制器产生可预测的物理活动。
- 信号捕获:利用硬盘 LED 指示灯的闪烁频率/时长、电磁泄漏(如辐射信号)或者声学信号(如硬盘电机噪音)来提取信息。普林斯顿大学先前的研究已证明,可以通过声学信号对硬盘实施拒绝服务攻击甚至数据窃取,这为 FROST 提供了理论支撑(来源:普林斯顿大学论文“Acoustic Denial of Service Attacks on Hard Disk Drives”,线索级)。
- 数据推断:攻击者将捕获的信号模式与预设的行为模板进行匹配,从而推测用户正在访问的网站、输入的文本,甚至加密密钥等敏感信息。
发现与报道时间线
- 2026 年 6 月:WIRED 首次以“网站现在可以通过你的硬盘监视你”为题披露 FROST 技术,称研究人员展示了通过 SSD 活动监视用户的可行性(来源:WIRED,高可信)。
- 目前尚未有学术论文、漏洞报告或厂商补丁的进一步信息,所有公开讨论均基于 WIRED 报道。
对普通用户的潜在影响
- 隐私边界瓦解:即使使用隐私浏览器模式、禁用 Cookie 或采用 VPN,硬件物理信号仍可能泄露敏感信息。
- 隐蔽性强:用户无法直观感知硬盘 LED 的闪烁是否正常,更无法察觉电磁泄漏,传统杀毒软件或防火墙对这种攻击无效。
- 依赖环境:攻击成功率可能受限于攻击者能否触发足够显著的硬件信号、用户硬件型号、浏览器限制等因素,实际可操作性未知。
信息分层结论
已确认事实
- 存在一种名为 FROST 的硬盘监控技术,可通过测量 SSD 活动来监视用户行为(多个来源印证,核心为 WIRED 报道)。
- 该技术允许网站在用户访问时进行监控,无需安装软件或获取额外权限(WIRED 报道标题及内容明确)。
高概率推断
- FROST 大概率是一种侧信道攻击,利用硬盘 LED 闪烁、电磁辐射或读写时间差异等物理现象。类似侧信道攻击已在其他硬件上被证明可行。
- 攻击可能通过恶意 JavaScript 在浏览器环境中触发硬盘读写并捕获信号,这与典型 Web 侧信道攻击模式一致。
待验证线索
- 具体实现细节:攻击究竟利用何种物理信号(LED、电磁还是声学)?信号测量需要多近的距离?是否有浏览器特定限制?目前均无公开技术文档。
- 用户防范措施:尚无任何权威指南给出有效防御建议。遮挡 LED、使用防辐射机箱或禁用 JavaScript 可能部分缓解,但未经过验证。
- 现实威胁程度:是否已发现野外利用?影响哪些 SSD 型号、操作系统和浏览器?目前仅有媒体单方面报道,缺乏独立安全机构的评估。
观点/立场
- WIRED 将 FROST 描述为一种“监视”手段,强调其隐私侵犯风险,但未提供具体技术验证视频或代码,报道倾向警示性。
- 安全研究者普遍认为侧信道攻击通常需要高度受控环境,其实际可利用性往往被高估(基于以往案例推断,非针对 FROST 的直接评论)。
证据质量评估
当前证据整体较弱,存在明显的不确定性:主要信息源仅为一篇 WIRED 报道(高可信品牌,但缺乏技术细节和独立核实),同领域研究(如普林斯顿大学论文)仅提供间接背景,无法直接支撑 FROST 的真实危害。报道可能存在过度渲染,且未提及研究人员具体身份、测试环境及厂商回应。因此,该技术处于“发现披露—初步反响”阶段,需等待更多独立验证。
最值得继续追的方向
- 技术白皮书或漏洞演示:研究人员是否已公开 FROST 的攻击演示代码、适用条件以及实测数据?这是判断威胁真实性的关键。
- 硬件与浏览器厂商的回应:SSD 厂商(如 Samsung、WD)及谷歌 Chrome、Mozilla Firefox 团队是否已评估该攻击向量,是否计划通过硬件设计或浏览器 API 限制予以封堵。