Quu2019est-ce que lu2019Origin Private File System (OPFS) ?

Lu2019OPFS est une interface web qui permet u00e0 un site de stocker des fichiers localement sur votre disque SSD sans demander de permissions explicites. Cu2019est utile pour accu00e9lu00e9rer les opu00e9rations, mais u00e7a su2019avu00e8re une porte ouverte u00e0 des attaques comme FROST.

Comment ce script mesure-t-il les latences SSD ?

Le script cru00e9e en continu des lectures alu00e9atoires sur un fichier volumineux stocku00e9 en local. Lorsquu2019un autre programme sollicite le SSD, les temps de lectures fluctuent tru00e8s lu00e9gu00e8rement, indiquant une activitu00e9 concurrente du00e9tectable.

Est-ce que FROST fonctionne sur tous les systu00e8mes ?

Actuellement testu00e9 sur macOS avec puces M2 et Linux, lu2019attaque nu2019a pas encore u00e9tu00e9 validu00e9e sur Windows. Cependant, sa ru00e9ussite sur des OS ru00e9putu00e9s solides laisse craindre une adaptation rapide sur du2019autres plateformes.

Comment u00e9viter du2019u00eatre espionnu00e9 par ce genre de technique ?

Limiter lu2019usage de navigateurs non su00e9curisu00e9s, utiliser des extensions de confidentialitu00e9, et surtout maintenir vos navigateurs et systu00e8mes u00e0 jour. Enfin, u00e9vitez de garder trop du2019onglets ouverts inutilement, une vieille astuce toujours valable !

Le cloisonnement des onglets est-il still efficace ?

Cette mu00e9thode montre clairement que le cloisonnement dans le navigateur nu2019est pas infaillible. Votre SSD peut trahir vos activitu00e9s mu00eame si vos onglets sont isolu00e9s. Les protections doivent u00e9voluer en tenant compte de ce nouvel angle du2019attaque.

Špionáž přes SSD: minimalistický skript odhalí vaše otevřené karty mrknutím oka

Jednoduchý JavaScriptový skript nyní může manipulovat s vaším SSD diskem, aniž byste si toho všimli. Tato inovativní technika analyzuje latenci čtení, aby zjistila, které webové stránky a aplikace jste otevřeli. Vaše karty a aktivita jsou odhaleny mrknutím oka, bez jakéhokoli varování nebo povolení.

Tento scénář, který jeho autoři nazývají FROST, využívá systém privátních souborů Origin, což je lokální prostor vyhrazený pro soubory prohlížeče. Není vyžadována žádná instalace ani speciální zranitelnost! Je to děsivé.

Nenápadná tvář digitálního sledování, která podkopává naši samotnou představu o omezení mezi kartami. Údajná ochrana našeho prohlížení je ve skutečnosti klam, trochu jako když si myslíte, že zamykáte dveře, když je okno dokořán otevřené.

Jak může minimalistický skript odhalit veškerou vaši aktivitu na SSD disku?

Prohlížeč ve výchozím nastavení nabízí lokální systém OPFS pro ukládání souborů bez vyžádání oprávnění. Šikovný nástroj, že? Rakouští vědci z projektu FROST vytvořili JavaScriptový skript, který do tohoto prostoru ukládá velký soubor a poté provádí náhodné čtení ve smyčce.

Pokaždé, když k SSD disku přistupují jiné programy, dochází k mírnému zpomalení čtení. Toto zpomalení je minimální, měřitelné pouze v mikrosekundách. Dobrý algoritmus však nic neunikne: analýzou těchto variací latence odvodí, ke které aplikaci každý přístup patří.

Celý systém pracuje v reálném čase a poskytuje „otisk prstu“ SSD disku, který odhaluje vaše otevřené karty, a to i v jiných prohlížečích. To představuje novou éru digitálního sledování, které je zákeřnější a hůře odhalitelné.

Tichý útok, žádné varování, žádný nainstalovaný software

FROST nevyžaduje žádnou interakci s uživatelem. Žádná instalace, žádná otravná vyskakovací okna. Ke spuštění tohoto monitorování stačí skript skrytý na webové stránce. Myslíte si, že si klidně prohlížíte web, ale v zákulisí je váš SSD disk sledován.

Tato metoda nezanechává žádné typické stopy po narušení. Na počítači nezůstávají žádné podezřelé soubory ani není nutné provádět detekci náročnou na zdroje. Její provádění je neviditelné, jako by se obrovským skokem změřila délka pole s přesností na centimetr.

Dopady a omezení tohoto nového typu špionáže založené na SSD

Doposud se techniky sledování, jako je snímání otisků prstů, zaměřovaly především na rozpoznávání zařízení. FROST jde ještě dál: aktivně monitoruje interakce.

V praxi to znamená, že oddělení záložek ve vašem prohlížeči, které má za cíl vaši ochranu, je zcela zneplatněno. Vaše aktivity, a to i na jiných záložkách, lze sledovat a odhalovat.

Tento útok byl dosud úspěšně testován na systémech macOS vybavených čipy M.2 a na Linuxu. Systém Windows s obrovským podílem na trhu však dosud nebyl zkoumán. Pokud by systémy považované za bezpečnější klesly, je v tomto kontextu obtížné předpovědět robustnost systému Windows.

Tyto hrozby nás nutí přehodnotit zabezpečení prohlížečů a systémů.

Tento objev nás nutí přehodnotit, jak je chráněno lokální úložiště. Prohlížeče vás nevarují, když web používá OPFS tímto způsobem. Je to, jako byste nevědomky půjčili klíče od domu cizímu člověku.

Vývojáři musí najít protiopatření, která by tento druh sběru dat omezila. Prohlížeče by měly být schopny detekovat a hlásit podezřelé chování. Jinak se plavíte na oceánu, kde neviditelné sítě sledují každý váš pohyb.

Sada doporučení k omezení tohoto typu úniku dat přes SSD disk

Zabezpečení a omezení přístupu k systému Origin Private File System v prohlížečích
Lepší rozdělení procesů do kompartmentů, aby latence SSD neposkytovaly žádné použitelné vodítka
Monitorujte a omezujte časté aktivity čtení/zápisu v lokálních webových prostorech
Používejte nástroje pro ochranu a rozšíření k posílení digitálního soukromí
Udržování vašich systémů v aktuálním stavu s ohledem na nejnovější zjištěné zranitelnosti

Pro hlubší ponoření se do problematiky tento podrobný článek představuje fenomén FROST a jeho technické důsledky. Minimalistický skript odhalí vaše otevřené karty mrknutím oka.Není kouře bez ohně a v tomto případě je kouř jasně viditelný.

Další nedávné upozornění upozorňuje na rozsáhlou špionážní operaci, která odčerpávala data milionů uživatelů a ovlivnila Chrome, Edge a Firefox. Tento masivní hack a jeho důsledky by se nemělo brát na lehkou váhu.

Co je to systém privátních souborů Origin (OPFS)?

OPFS je webové rozhraní, které umožňuje webovým stránkám lokálně ukládat soubory na váš SSD disk bez nutnosti explicitních oprávnění. To je užitečné pro urychlení provozu, ale také to systém činí zranitelným vůči útokům, jako je FROST.

Jak tento skript měří latenci SSD?

Skript průběžně vytváří náhodné čtení velkého souboru uloženého lokálně. Když jiný program přistupuje k SSD disku, doby čtení velmi mírně kolísají, což naznačuje detekovatelnou souběžnou aktivitu.

Funguje FROST na všech systémech?

Útok, který je v současné době testován na macOS s čipy M2 a Linuxu, zatím nebyl ověřen na Windows. Jeho úspěch na údajně robustních operačních systémech však naznačuje rychlou adaptaci na jiné platformy.

Jak se můžete vyhnout špehování pomocí této techniky?

Omezte používání nezabezpečených prohlížečů, používejte rozšíření pro ochranu soukromí a především udržujte své prohlížeče a systémy aktuální. A konečně, nenechávejte zbytečně otevřené příliš mnoho karet – starý tip, který stále platí!

Je dělení na karty stále efektivní?

Tato metoda jasně ukazuje, že segmentace prohlížeče není stoprocentně spolehlivá. Váš SSD disk může prozradit vaši aktivitu, i když jsou vaše karty izolované. Bezpečnostní opatření se musí vyvíjet, aby tuto novou zranitelnost řešila.

Zdroj: www.clubic.com