연구원들, SSD 활동 관찰로 브라우징 감시 방법 발견

|

하드웨어 뉴스

5 연구원들, SSD 활동 관찰로 브라우징 감시 방법 발견 본문보기 QM머틀 QM머틀 | 1.5K | 5 2026.05.29 17:41

출처 1 : https://www.techspot.com/news/112562-researchers-found-way-spy-browsing-watching-ssd-activity.html

<p><br></p>
<div align="center"><table align="center" class="__se_tbl" style="border-width: 1px 1px 0px 0px; border-style: dashed dashed none none; border-color: rgb(199,199,199) rgb(199,199,199) currentColor currentColor; width:800px; max-width:100%" border="1" cellspacing="0" cellpadding="0" attr_no_border_tbl="1"><tbody><tr><td style="width:100%; max-width:800px; border-width: 0px 0px 1px 1px; border-style: none none dashed dashed; border-color: currentColor currentColor rgb(199,199,199) rgb(199,199,199);"><p style="font-size: 18px; text-align: center;">연구원들, SSD 활동 관찰로 브라우징 감시 방법 발견</p><p style="font-size: 13px; text-align: center; color: #888;">Researchers found a way to spy on your browsing by watching your SSD's activity</p></td></tr></tbody></table></div>
<p><br></p>
<p><br></p>
<p style="text-align: center;"><img src="https://img2.quasarzone.com/editor/2026/05/29/875c00c27b535eca30ddeea7b107246d.webp" alt="퀘이사존" width="100%"></p>
<p><br></p>
<div align="center"><table align="center" class="__se_tbl" style="border-width: 1px 1px 0px 0px; border-style: dashed dashed none none; border-color: rgb(199,199,199) rgb(199,199,199) currentColor currentColor; width:800px; max-width:100%" border="1" cellspacing="0" cellpadding="0" attr_no_border_tbl="1"><tbody><tr><td style="width:100%; max-width:800px; border-width: 0px 0px 1px 1px; border-style: none none dashed dashed; border-color: currentColor currentColor rgb(199,199,199) rgb(199,199,199);"><p style="text-align: justify;">FROST로 알려진 이 방법은 "OPFS 기반 SSD 타이밍을 이용한 원격 지문 인식<span style="font-size: 14px; color: #9F9F9F;">(fingerprinting remotely using OPFS-based SSD timing)</span>"의 약자이며, 다양한 프로세스가 스토리지 접근을 위해 어떻게 경쟁하는지에 초점을 맞춥니다. 이러한 경쟁은 작지만 측정 가능한 타이밍 차이를 남깁니다. 연구팀은 이러한 타이밍 변화를 모니터링하여 장치에서 어떤 다른 사이트와 애플리케이션이 활성화되었는지 확인할 수 있었습니다.</p>
<p><br></p>
<p style="text-align: justify;">이 접근 방식은 사이드 채널 공격<span style="font-size: 14px; color: #9F9F9F;">(side-channel attacks)</span>으로 알려진 범주에 속하며, 정보가 직접 접근되는 것이 아니라 시스템 동작으로부터 간접적으로 추론됩니다. 이 경우, 사이드 채널은 SSD 지연 시간<span style="font-size: 14px; color: #9F9F9F;">(latency)</span>입니다. 여러 프로그램이 동시에 데이터를 읽거나 쓰려고 할 때, 발생하는 지연 시간이 브라우저 세션 내부에서 관찰될 수 있는 방식으로 변화합니다.</p>
<p><br></p>
<p style="text-align: justify;">FROST가 주목할 만한 점은 브라우저 내부에서 완전히 실행된다는 것입니다. 이 공격은 웹사이트에 격리된 저장 공간을 제공하도록 설계된 기능인 Origin Private File System, 즉 OPFS와 상호 작용하기 위해 *!*를 사용합니다. OPFS는 소프트웨어 수준에서 샌드박스 처리되지만, 여전히 공유 하드웨어에 의존합니다. 그 공유 계층에서 정보 유출이 발생합니다.</p>
<p><br></p></td></tr></tbody></table></div>
<p><br></p>
<p style="text-align: center;"><img src="https://img2.quasarzone.com/editor/2026/05/29/ec2e16fefc14a5b0d90fc83922673ad2.jpg" alt="퀘이사존" width="100%"></p>
<p><br></p>
<div align="center"><table align="center" class="__se_tbl" style="border-width: 1px 1px 0px 0px; border-style: dashed dashed none none; border-color: rgb(199,199,199) rgb(199,199,199) currentColor currentColor; width:800px; max-width:100%" border="1" cellspacing="0" cellpadding="0" attr_no_border_tbl="1"><tbody><tr><td style="width:100%; max-width:800px; border-width: 0px 0px 1px 1px; border-style: none none dashed dashed; border-color: currentColor currentColor rgb(199,199,199) rgb(199,199,199);"><p style="text-align: justify;">이 공격은 OPFS에 대용량 파일을 생성하고 반복적으로 읽어오는 방식으로 작동합니다. 이러한 읽기 작업이 실행됨에 따라 스크립트는 각 작업에 걸리는 시간을 기록합니다. 다른 애플리케이션이나 브라우저 탭이 SSD를 활발하게 사용하고 있다면, 해당 타이밍이 변화합니다. 시간이 지남에 따라 수집된 데이터는 인식 가능한 패턴을 형성합니다.</p>
<p><br></p>
<p style="text-align: justify;">연구원들은 "공격자는 대용량 OPFS 파일에서 무작위 읽기를 수행하여 SSD 경합<span style="font-size: 14px; color: #9F9F9F;">(contention)</span>을 지속적으로 측정합니다"라고 설명했습니다. "사용자 활동으로 인한 SSD 경합은 이러한 읽기 작업에 측정 가능한 지연 시간 차이를 유발합니다. 이 흔적<span style="font-size: 14px; color: #9F9F9F;">(traces)</span>을 기반으로 컨볼루션 신경망<span style="font-size: 14px; color: #9F9F9F;">(convolutional neural network)</span>을 훈련함으로써, 공격자는 훈련된 모델을 사용하여 새로운 흔적을 분류함으로써 호스트 시스템의 사용자 활동을 지문 인식할 수 있습니다."</p>
<p><br></p>
<p style="text-align: justify;">그런 다음 컨볼루션 신경망을 사용하여 이러한 패턴을 해석합니다. 일단 훈련되면, 이 모델은 특정 웹사이트를 열거나 특정 유형의 애플리케이션을 실행하는 것과 같은 특정 타이밍 시그니처를 연관시킬 수 있습니다. 연구원들은 이것이 서로 다른 브라우저에서도 작동할 수 있음을 보여주었으며, 이는 신호가 단일 소프트웨어 환경보다는 전체 시스템 동작에 더 많이 연결되어 있음을 시사합니다.</p>
<p><br></p>
<p style="text-align: justify;">이 작업은 브라우저 개발의 더 광범위한 트렌드를 기반으로 합니다. 최신 브라우저는 더 이상 웹페이지를 보는 도구에 그치지 않으며, 이제는 데스크톱 소프트웨어에 필적하는 복잡한 애플리케이션을 실행합니다. 이러한 변화는 시스템 리소스와의 상호작용을 증가시켰고, 이는 결과적으로 의도하지 않은 데이터 노출에 대한 새로운 기회를 만듭니다.</p>
<p><br></p>
<p style="text-align: justify;">저자들은 "웹 브라우저는 단순한 문서 뷰어에서 정교한 애플리케이션을 실행할 수 있는 복잡한 플랫폼으로 진화했습니다"라고 작성했습니다. 그들은 "Google, Microsoft, Adobe와 같은 회사들은 브라우저 내에서 완전히 실행되는 완전한 오피스 스위트, 사진 및 비디오 편집기, 또는 심지어 통합 개발 환경까지 개발했습니다"라고 덧붙였습니다. 그들은 또한 "이러한 기능들이 웹 애플리케이션의 기능을 향상시키고 완전히 새로운 사용 사례를 가능하게 하지만, 브라우저의 공격 표면<span style="font-size: 14px; color: #9F9F9F;">(attack surface)</span>을 증가시키며, 일부는 이미 새로운 취약점을 도입하는 것으로 나타났습니다"라고 덧붙였습니다.</p>
<p><br></p>
<p style="text-align: justify;">오늘날 FROST가 얼마나 실용적인지에는 한계가 있습니다. 이 공격은 사용자에게 눈에 띄거나 저장 공간 경고를 유발할 수 있는, 최소 1기가바이트 이상의 매우 큰 파일을 생성해야 합니다. 또한 모니터링되는 활동이 동일한 물리적 SSD에서 발생하는지에 달려 있습니다. 만약 애플리케이션이 별도의 드라이브에서 실행된다면, 감지 가능한 신호를 생성하지 못할 수 있습니다.</p>
<p><br></p>
<p style="text-align: justify;">연구원들은 Apple M2 시스템에서 전체 시연을 수행하고 Linux에서 핵심 요소를 테스트했으며, 그곳에서 유사한 동작을 관찰했습니다. 공동 저자인 Hannes Weissteiner는 근본적인 기술이 macOS와 Linux에서 유사하게 작동하며, 전체 분류 접근 방식은 두 시스템 모두에서 비교 가능한 결과를 제공할 가능성이 높다고 작성했습니다. 그는 또한 이론적으로 모델이 SSD 접근 패턴을 일관되게 생성하는 모든 유형의 시스템 활동을 인식하도록 훈련될 수 있다고 언급했습니다. 이 팀은 Windows에서 이 방법을 테스트하지 않았습니다.</p>
<p><br></p>
<p style="text-align: justify;">해당 기술이 연구 환경 밖에서 사용되었다는 징후는 없습니다. 하지만 이는 브라우저 기반 코드가 이전에 예상했던 것보다 시스템 동작에 더 깊이 도달할 수 있음을 보여주는 증가하는 연구 결과에 추가됩니다. 연구진은 브라우저 벤더들이 파일 크기 제한과 같은 OPFS 사용에 더 엄격한 제한을 부과하거나, 비정상적인 스토리지 접근 패턴을 모니터링함으로써 위험을 줄일 수 있다고 제안합니다. 그들의 연구 결과는 7월 DIMVA 컨퍼런스에서 발표될 예정입니다.</p>
<p><br></p></td></tr></tbody></table></div>
<p><br></p>
<div align="center"><table align="center" class="__se_tbl" style="border-width: 1px 1px 0px 0px; border-style: dashed dashed none none; border-color: rgb(199,199,199) rgb(199,199,199) currentColor currentColor; width:800px; max-width:100%" border="1" cellspacing="0" cellpadding="0" attr_no_border_tbl="1"><tbody><tr><td style="width:100%; max-width:800px; border-width: 0px 0px 1px 1px; border-style: none none dashed dashed; border-color: currentColor currentColor rgb(199,199,199) rgb(199,199,199);"><p>원문 출처: <a href="https://www.techspot.com/news/112562-researchers-found-way-spy-browsing-watching-ssd-activity.html" target="_blank">TechSpot</a></p></td></tr></tbody></table></div>
<p><br></p>
<p style="text-align: center;"><i style="color: rgb(255, 156, 0);">※ 해당 기사는 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 기사입니다.<br>퀘이사존 견해와 주관은 포함되어 있지 않습니다.</i></p>
<p><br></p>

작성자 프로필

QM머틀

QM 포인트 : 22,284 exp

작성물 댓글

등록된 댓글이 없습니다

회원 자기소개 펼치기

댓글: 5개

전체 게시판

전체 뉴스/정보 질문/토론 커뮤/유머

24	솔직히 소니 독점작 PC발매 안해도 그만이라고 생각하는게 ... 28 스팀/PC게임 - 잡담 패스트레이싱광신자 \| 3.2K \| 06.08
1	병원에 진료비 낼때 잔돈 섞어낼때는 반드시? 100원짜리 이상? 4 자유게시판 - 질문 우리집 \| 662 \| 06.08
0	텔레마케팅 이중계약에 당해버렸어요.. 가전제품/TV - 질문 SSD스트레스 \| 363 \| 06.08
1	컴퓨터 견적 부탁드려요 5 PC조립/견적 - 질문 user_846251 \| 354 \| 06.08
4	M5 Ultra 왔네요. 17 하이파이 - 잡담 아루아스 \| 1.1K \| 06.08
0	오픈 케이스 어떻습니까...? 2 케이스 - 질문 유바 \| 672 \| 06.08
0	9800x3d 미개봉샀는데 작은얼룩이있습니다.. 2 자유게시판 - 질문 user_1131215 \| 660 \| 06.08
6	GIGABYTE,13556 MT/s 달성으로 DDR5 세계 기록 주장 6 하드웨어 뉴스 - CPU/MB/RAM QM유성 \| 1.8K \| 06.08
1	민초 VS No 민초 15 자유게시판 - 질문 60지옥 \| 560 \| 06.08
1	컴린이 견적 부탁드립니다! 5 PC조립/견적 - 질문 으끄짜 \| 304 \| 06.08
10	6090 출시되면 기본 천만원 넘기겠네요 ... 22 그래픽카드 - 정보 패스트레이싱광신자 \| 3.7K \| 06.08
5	게임시장이 커진것 같네요. 6 스팀/PC게임 - 잡담 최적화강박증 \| 1.2K \| 06.08
2	스마트폰 프로세서 성능 비교: 가장 빠른 모바일 칩셋 순위 8 모바일 뉴스 - 업계동향 QM브로리 \| 4.6K \| 06.08
0	썬더볼트4 독이 말썽이네요 기타/주변기기 - 질문 녹슨살쾡이 \| 362 \| 06.08
1	갤럭시 Z 플립 8은 충전 업그레이드를 받지 못할 것입니다 2 모바일 뉴스 - 안드로이드 QM큐브 \| 808 \| 06.08
1	오포 패드 5 무광 디스플레이(일명 에어5) 벤치마크 점수 2 모바일 뉴스 - 안드로이드 QM브로리 \| 539 \| 06.08
3	모노폴리 GO 심슨 크로스오버, 스프링필드 게임판에 도입 3 게임 뉴스 - 멀티플랫폼 QM쥬쥬 \| 511 \| 06.08
2	애플의 WWDC 2026이 6월 9일 자정에 시작됩니다 2 모바일 뉴스 - 애플 QM큐브 \| 584 \| 06.08
3	5070그래픽 카드 문의 12 그래픽카드 - 질문 하이에 \| 775 \| 06.08
3	iOS 27이 아이폰의 배터리 수명을 늘려줄 것으로 알려졌다. 2 모바일 뉴스 - 애플 QM이안 \| 896 \| 06.08

출석체크

질문하기

최신 파트너 핫딜

1 / 5

187,490원

24	솔직히 소니 독점작 PC발매 안해도 그만이라고 생각하는게 ... 28 스팀/PC게임 - 잡담 패스트레이싱광신자 \| 3.2K \| 06.08
1	병원에 진료비 낼때 잔돈 섞어낼때는 반드시? 100원짜리 이상? 4 자유게시판 - 질문 우리집 \| 662 \| 06.08
0	텔레마케팅 이중계약에 당해버렸어요.. 가전제품/TV - 질문 SSD스트레스 \| 363 \| 06.08
1	컴퓨터 견적 부탁드려요 5 PC조립/견적 - 질문 user_846251 \| 354 \| 06.08
4	M5 Ultra 왔네요. 17 하이파이 - 잡담 아루아스 \| 1.1K \| 06.08
0	오픈 케이스 어떻습니까...? 2 케이스 - 질문 유바 \| 672 \| 06.08
0	9800x3d 미개봉샀는데 작은얼룩이있습니다.. 2 자유게시판 - 질문 user_1131215 \| 660 \| 06.08
6	GIGABYTE,13556 MT/s 달성으로 DDR5 세계 기록 주장 6 하드웨어 뉴스 - CPU/MB/RAM QM유성 \| 1.8K \| 06.08
1	민초 VS No 민초 15 자유게시판 - 질문 60지옥 \| 560 \| 06.08
1	컴린이 견적 부탁드립니다! 5 PC조립/견적 - 질문 으끄짜 \| 304 \| 06.08
10	6090 출시되면 기본 천만원 넘기겠네요 ... 22 그래픽카드 - 정보 패스트레이싱광신자 \| 3.7K \| 06.08
5	게임시장이 커진것 같네요. 6 스팀/PC게임 - 잡담 최적화강박증 \| 1.2K \| 06.08
2	스마트폰 프로세서 성능 비교: 가장 빠른 모바일 칩셋 순위 8 모바일 뉴스 - 업계동향 QM브로리 \| 4.6K \| 06.08
0	썬더볼트4 독이 말썽이네요 기타/주변기기 - 질문 녹슨살쾡이 \| 362 \| 06.08
1	갤럭시 Z 플립 8은 충전 업그레이드를 받지 못할 것입니다 2 모바일 뉴스 - 안드로이드 QM큐브 \| 808 \| 06.08
1	오포 패드 5 무광 디스플레이(일명 에어5) 벤치마크 점수 2 모바일 뉴스 - 안드로이드 QM브로리 \| 539 \| 06.08
3	모노폴리 GO 심슨 크로스오버, 스프링필드 게임판에 도입 3 게임 뉴스 - 멀티플랫폼 QM쥬쥬 \| 511 \| 06.08
2	애플의 WWDC 2026이 6월 9일 자정에 시작됩니다 2 모바일 뉴스 - 애플 QM큐브 \| 584 \| 06.08
3	5070그래픽 카드 문의 12 그래픽카드 - 질문 하이에 \| 775 \| 06.08
3	iOS 27이 아이폰의 배터리 수명을 늘려줄 것으로 알려졌다. 2 모바일 뉴스 - 애플 QM이안 \| 896 \| 06.08

전체 게시판

|

하드웨어 뉴스

연구원들, SSD 활동 관찰로 브라우징 감시 방법 발견

작성자 프로필

전체 게시판

솔직히 소니 독점작 PC발매 안해도 그만이라고 생각하는게 ...

병원에 진료비 낼때 잔돈 섞어낼때는 반드시? 100원짜리 이상?

텔레마케팅 이중계약에 당해버렸어요..

컴퓨터 견적 부탁드려요

M5 Ultra 왔네요.

오픈 케이스 어떻습니까...?

9800x3d 미개봉샀는데 작은얼룩이있습니다..

GIGABYTE,13556 MT/s 달성으로 DDR5 세계 기록 주장

민초 VS No 민초

컴린이 견적 부탁드립니다!

6090 출시되면 기본 천만원 넘기겠네요 ...

게임시장이 커진것 같네요.

스마트폰 프로세서 성능 비교: 가장 빠른 모바일 칩셋 순위

썬더볼트4 독이 말썽이네요

갤럭시 Z 플립 8은 충전 업그레이드를 받지 못할 것입니다

오포 패드 5 무광 디스플레이(일명 에어5) 벤치마크 점수

모노폴리 GO 심슨 크로스오버, 스프링필드 게임판에 도입

애플의 WWDC 2026이 6월 9일 자정에 시작됩니다

5070그래픽 카드 문의

iOS 27이 아이폰의 배터리 수명을 늘려줄 것으로 알려졌다.

[11번가] 🔥품절주의🔥 서린 인기 PC부품 특가! 리안... 4

[지마켓] 빡세일🎊 LG 32인치게이밍모니터 32G600... 3

[지마켓] 필립스 에그쿠커 계란찜기 멀티쿠커 1

[지마켓] 혁선생 의료용 허리보호대 1

[네이버] 높이조절책상 유니핏 1600 1

[기타] LG 번호이동 아이폰17 특가 🔥 아이폰17 에... 2

[네이버] (미개봉 새제품) 도시바 TS205 사운드바 ... 2

[네이버] 넾다세일💎LG전자 4세대 OLED 게이밍모니터... 1

[기타] SK 번호이동 대란🚨갤럭시 S25 9만원/Z플립... 1

[네이버] 여름철 추천 6D 팔걸이 아크체어 메쉬의자(2... 3

[지마켓] XFX 라데온 RX 9070 XT SWIFT D6 16GB 4

[네이버] 신제품 린클 프라임S 음식물처리기 1

[네이버] 에이투 타음 케이 에디션 LED 단청 기계식 ... 4

[기타] 갤럭시 S25 엣지 특가 🚨 번호이동 최저 15... 3

[지마켓] 스포츠 헤어밴드 3개입 3

[네이버] ASUS 노트북 라이브방송 특가 1

[지마켓] 닥터포맨SNC 시카 그린티 남자 올인원 로션 ... 1

[기타] 2026년 신제품 오엘라 자동 회전 HF02 2... 3

[기타] (성지폰) SK 유심단독 대란! 번호이동 시 현... 3

[네이버] (넾다세일 라이브) LG 27G610A / 스... 1

어항 케이스에 디스플레이 조합은 최고지! 53

세상 만물의 정보를 다 담아주겠어 89

탠덤 WOLED 모니터, 가격 사정권 진입! 33

레이저 백팩, 이걸 참아? 28

독특한 디자인에 간편한 리버스 모드 변경까지 163

넓은 RGB LED와 타공으로 챙긴 쿨링까지 15

이터널 리턴을 즐겨하는 당신을 위한 화이트 컴퓨터... 88

야~ 5090으로 작품을 만들어놨네 230

가격은 보급형, 디자인은 프리미엄 12

책상 정리 간편하고 깔끔하게! 24

세이렌의 노래처럼 목소리에 힘을 더하다 287

이제 커세어에서도 우드 감성 좀 느껴볼까? 20

신고하기