Исследователи научились узнавать, какие сайты вы открыли, по активности SSD — без запроса разрешений

Исследователи из нескольких университетов представили новую атаку на конфиденциальность пользователей: они научились определять, какие сайты и программы работают на ПК, просто анализируя активность SSD. Этот метод не требует никаких разрешений, так как информация о нагрузке на диск часто доступна обычным процессам.

Суть в том, что каждое приложение и веб-сайт создают уникальный след из операций чтения и записи. Например, браузер кеширует данные посещённых страниц, и характер этого кеширования позволяет отличить одну страницу от другой. SSD фиксирует все запросы ввода-вывода, и по временным паттернам можно восстановить, что именно запущено.

В ходе экспериментов учёные проверили десятки популярных сайтов и приложений. Точность идентификации оказалась высокой: в среднем около 90% для веб-сайтов и 80% для настольных программ. При этом злоумышленнику не нужны права администратора — достаточно обычного доступа к статистике диска.

Специалисты отмечают, что атака работает даже в изолированных средах, если SSD активен. Потенциально её можно использовать для скрытого сбора данных о привычках пользователя. Однако уязвимость касается не всех устройств: важно, чтобы злоумышленник имел локальный доступ к системе или смог запустить на ней вредоносный код.

Пока нет простого способа полностью защититься от такой атаки, но исследователи советуют использовать шифрование диска и ограничивать доступ к статистике ввода-вывода для сторонних процессов. Также помогают SSD с аппаратным шифрованием, которые меньше зависят от программного мониторинга.

Открытие демонстрирует, что даже безобидные на первый взгляд данные могут стать инструментом слежки. В будущем производителям операционных систем, возможно, придётся пересмотреть политику доступа к информации о работе диска.