În ultimele decenii, nu a lipsit inventivitatea unor site-uri de a urmări în mod subtil activitatea vizitatorilor lor, fie că era vorba de istoricul de navigare, amprenta dispozitivului sau mișcările tastaturii și ale mouse-ului în timp real. Recent, chiar și companii mari precum Meta și Yandex au fost surprinse adoptând astfel de practici invazive.
Acum, site-urile dispun de o nouă tehnică de supraveghere a vizitatorilor: măsurarea interacțiunilor subtile cu unitățile lor de stocare SSD. Această metodă, denumită FROST (fingerprinting remotely using OPFS-based SSD timing), permite site-urilor să monitorizeze ce alte site-uri sunt vizualizate și ce aplicații sunt deschise pe dispozitivele utilizatorilor.
Exploatând un canal lateral, o formă de scurgere a informațiilor care survine din manifestări fizice precum emanațiile electromagnetice, cache-urile de date sau timpul necesar pentru finalizarea unei sarcini, această tehnică poate să decripteze traficul criptat și să deducă alte date confidențiale. FROST utilizează un canal lateral de conținere, care măsoară interacțiunea diverselor procese ce folosesc (sau concurează pentru) o resursă comună. Măsurând timpul operațiilor de intrare-ieșire ale SSD-ului folosit de vizitator, cercetătorii au reușit să determine site-urile deschise în alte file, chiar și în alte browsere, și aplicațiile active pe dispozitivul vizitatorului. FROST nu necesită nicio interacțiune din partea vizitatorului, în afara accesării site-ului care găzduiește atacul.
„Navigatoarele web s-au transformat din simple vizualizatoare de documente în platforme complexe capabile să ruleze aplicații sofisticate,” au scris autorii studiului. Companii precum Google, Microsoft și Adobe au dezvoltat suite complete de birou, editoare de foto și video sau chiar medii integrate de dezvoltare (IDE), care funcționează integral în cadrul browserului. Aceste funcționalități îmbunătățesc capacitățile aplicațiilor web și permit utilizări complet noi, dar, totodată, măresc suprafața de atac a browserului și, uneori, introduc noi vulnerabilități.
Spre deosebire de alte atacuri prin canal lateral de conținere la SSD-uri, FROST funcționează exclusiv în browser, folosind JavaScript care interacționează cu OPFS (origin private file system), un spațiu de stocare alocat exclusiv pentru un anumit site, necesar pentru rularea codului. Deși fiecare sistem de fișiere este izolat (sandboxed), JavaScript-ul poate măsura interacțiunile I/O. Apoi, trecând aceste interacțiuni printr-o rețea neurală convoluțională preantrenată, atacatorul poate deduce diverse aplicații și site-uri deschise pe dispozitiv.
„Atacatorul măsoară în continuu conținerea SSD-ului efectuând citiri aleatorii dintr-un fișier OPFS mare,” au explicat cercetătorii. Această tehnică deschide o discuție importantă despre echilibrul dintre inovație și confidențialitate în era digitală, punând sub semnul întrebării cât de sigure sunt, de fapt, informațiile noastre personale atunci când navigăm pe internet.
Sursa: Ars Tehnica Technology
Poll: Care este opinia ta despre utilizarea tehnicii FROST pentru supravegherea vizitatorilor de către site-uri web?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply