Cyberthreat.id - Sebuah tim peneliti di Georgia Tech, University of Michigan, dan Ruhr University Bochum telah mengembangkan serangan baru yang disebut "Hot Pixels", yang dapat mengambil piksel dari konten yang ditampilkan di browser target dan menyimpulkan riwayat navigasi.

Menurut laporan BleepingComputer, Serangan tersebut mengeksploitasi waktu komputasi yang bergantung pada data pada system-on-a-chip (SoC) modern dan unit pemrosesan grafis (GPU) dan menerapkannya untuk mengekstrak informasi secara diam-diam dari halaman web yang dikunjungi di Chrome dan Safari, meskipun dengan sisi terbaru- penanggulangan saluran diaktifkan.

Disebutkan, para peneliti menemukan bahwa prosesor modern berjuang untuk menyeimbangkan persyaratan konsumsi daya dan batasan pembuangan panas dengan kecepatan eksekusi yang tinggi. Ini mengarah pada pola perilaku berbeda yang mengarah pada instruksi dan operasi tertentu.

“Pola-pola ini mudah dideteksi melalui pengukuran sensor internal yang seringkali dapat diakses melalui perangkat lunak dan, bergantung pada jenis perangkat, dapat membantu membedakan apa yang dilihat pada perangkat target dengan akurasi setinggi 94%,” BleepingComputer menuliskan.

Memetakan perilaku CPU pada perangkat modern

Lebih lanjut, BleepingComputer menyebutkan bahwa dengan menganalisis pengukuran frekuensi, daya, dan suhu pada perangkat modern, para peneliti menyimpulkan bahwa prosesor yang didinginkan secara pasif dapat membocorkan informasi melalui daya dan frekuensi, sementara chip yang didinginkan secara aktif membocorkan data melalui pembacaan suhu dan daya.

Para peneliti bereksperimen dengan chip Apple M1, inti Cortex-X1 Arm di dalam perangkat Google Pixel 6 Pro, dan Qualcomm Snapdragon 8 Gen 1 di OnePlus 10 Pro. Mereka memetakan titik pelambatan (batas termal) dan menghubungkan beban kerja dengan metrik frekuensi dan konsumsi daya yang dapat dibedakan.

Selanjutnya, tim bereksperimen dengan saluran kebocoran yang bergantung pada data pada GPU rahasia dan terintegrasi, termasuk Apple M1 dan M2, AMD Radeon RX 6600, Nvidia GeForce RTX 3060, dan Intel Iris Xe.

Para peneliti melakukan penyelidikan dan karakterisasi terperinci tentang bagaimana perilaku pemrosesan yang berbeda (seperti operasi pembalik bit) dapat memengaruhi faktor yang dapat diamati seperti konsumsi daya, suhu, dan frekuensi, dan menggunakan data ini sebagai dasar untuk mengevaluasi serangan "Hot Pixels”.

 

Cara kerja "Hot Pixels".

Serangan "Hot Pixels" diuji pada Chrome 108 dan Safari 16.2, versi terbaru yang tersedia pada saat penelitian, pada konfigurasi defaultnya, termasuk semua penanggulangan saluran samping.

Penyiapan membatasi daya dan suhu CPU sehingga data tentang warna piksel yang ditampilkan di layar target (putih atau hitam) bocor melalui frekuensi prosesor.

Mekanisme serangan melibatkan pemanfaatan filter SVG untuk menginduksi eksekusi yang bergantung pada data pada CPU atau GPU target dan kemudian menggunakan JavaScript untuk mengukur waktu komputasi dan frekuensi untuk menyimpulkan warna piksel.

Untuk mencuri piksel dari situs target yang tidak terafiliasi, peneliti menggunakan elemen iframe di halaman yang dikontrol penyerang. Konten iframe, yang mungkin berisi info sensitif tentang korban, tidak terlihat tetapi dapat dihitung dengan menerapkan filter SVG di atasnya dan mengukur waktu rendering.

Keakuratan pengukuran berkisar antara 60% dan 94%, dan waktu yang diperlukan untuk menguraikan setiap piksel adalah antara 8,1 dan 22,4 detik. Perangkat yang "paling bocor" adalah AMD Radeon RX 6600, sedangkan perangkat dengan perlindungan terbaik adalah milik Apple.

 

Mengungkap riwayat penjelajahan

Safari tidak terpengaruh oleh serangan yang dijelaskan di bagian sebelumnya karena memblokir transmisi cookie pada elemen iframe yang tidak memiliki asal yang sama dengan halaman induk. Karenanya, piksel yang dimuat pada iframe tidak akan berisi data pengguna apa pun.

Namun, para peneliti menemukan bahwa Safari rentan terhadap sub-jenis serangan Hot Pixels, yang dapat membahayakan privasi pengguna dengan mengendus riwayat penjelajahan mereka.

Metode yang dirancang termasuk menempatkan tautan ke halaman sensitif di situs yang dikontrol penyerang dan kemudian menggunakan teknik pemfilteran SVG untuk menyimpulkan warna.

Hyperlink situs yang dikunjungi harus memiliki warna yang berbeda dari yang tidak pernah dikunjungi target, sehingga prinsip dasar Piksel Panas dapat diterapkan untuk menyimpulkan riwayat penjelajahan target.

Selain itu, karena seluruh hyperlink akan memiliki warna yang sama, memulihkan hanya satu piksel dari masing-masing sudah cukup, sehingga daftar hyperlink yang sangat besar dapat diuraikan dalam waktu singkat.

Keakuratan data yang dicuri dalam serangan ini mencapai 99,3% di iPhone 13, dengan temuan negatif palsu hanya 2,5% dan tingkat pemulihan 183 detik per 50 hyperlink.

 

Kesimpulan

Para peneliti mengungkapkan temuan mereka kepada Apple, Nvidia, AMD, Qualcomm, Intel, dan Google, pada bulan Maret. Semua vendor mengakui masalah ini dan bekerja untuk memitigasinya.

Serangan Hot Pixels hanya bekerja dengan baik pada perangkat yang dengan cepat mencapai kondisi penggunaan daya yang stabil, seperti smartphone, meskipun kebocoran data umumnya kecil.

Namun, vendor dan pemangku kepentingan yang terkena dampak sudah mendiskusikan solusi untuk masalah yang dilaporkan, seperti membatasi penggunaan filter SVG pada iframe pada standar HTML.

Tim Chrome sudah bekerja untuk mengimplementasikan mekanisme isolasi cookie yang ditemukan di Safari yang mencegah pemuatan cookie pada iframe tanpa induk.

Ada juga proposal untuk membatasi akses ke sensor yang memberikan pembacaan termal, daya, dan frekuensi kepada pengguna yang tidak sah di tingkat OS.[]