Svaki datotečni sustav je izoliran, što znači da je odvojen od drugih web stranica i samog sustava uređaja, no JavaScript može mjeriti I/O interakcije. Tako, pokretanjem tih interakcija kroz unaprijed treniranu konvolucijsku neuronsku mrežu—sustav koji koristi duboko učenje za analizu teksta, zvuka i slika—napadač može odrediti razne aplikacije i web stranice koje su otvorene na uređaju.
„Napadač kontinuirano mjeri SSD zagušenje izvodeći nasumična čitanja iz velikog OPFS datoteke“, objasnili su istraživači. „Zagušenje SSD-a uzrokovano aktivnošću korisnika uzrokuje mjerljive latencijske razlike za te operacije čitanja. Treningom konvolucijske neuronske mreže (CNN) na tim tragovima, napadač može otisnuti korisničku aktivnost na host sustavu klasificirajući nove tragove koristeći trenirani model.”
Tehnika ima svoja ograničenja. Prvo, OPFS datoteka mora biti izuzetno velika—vjerojatno jedan gigabajt ili više. Taj zahtjev znači da bi napadi na velikoj skali neizbježno bili otkriveni od strane mnogih korisnika. Osim toga, OPFS datoteka mora biti pohranjena na istom SSD-u koji posjetitelj koristi. To obično nije problem za praćenje otvorenih web stranica, budući da se OPFS datoteka pohranjuje na zadanoj lokaciji preglednika. U slučaju da aplikacije koriste zaseban SSD za aplikacije, te aplikacije ne bi mogle biti otkrivene FROST-om.
Jedan od najboljih načina da se spriječe FROST napadi je zatvaranje kartica čim više nisu potrebne. Iskusniji korisnici mogu pratiti stvaranje i veličinu OPFS datoteka koje dodjeljuju nepoznate web stranice. Istraživači su predložili načine za proizvođače preglednika da zatvore ovu bočnu stranu. Jedna od metoda je ograničiti maksimalnu veličinu takvih datoteka koje su dopuštene. Nema naznaka da su FROST napadi izvršeni u stvarnom svijetu.
Istraživači su izveli puni FROST napad na M2 Macu. Na Linuxu su pokazali da osnovna tehnika (mjerenje latencije pristupa SSD-u iz JavaScripta) funkcionira, ali nisu izveli puni napad. „Međutim, s obzirom na to da je performans tehnike slična između macOS-a i Linuxa, očekujemo slične performanse za punu klasifikaciju“, napisao je Hannes Weissteiner, jedan od koautora, u e-mailu. „U načelu, bilo bi moguće trenirati model na bilo kojoj aktivnosti sustava koja pouzdano generira pristupe SSD-u.”
Istraživači nisu testirali Windows. Rad povezan iznad pruža mnogo više tehničkih detalja. Istraživanje je zakazano za prezentaciju na DIMVA konferenciji u srpnju.
