Quu2019est-ce que lu2019Origin Private File System (OPFS) ?

Lu2019OPFS est une interface web qui permet u00e0 un site de stocker des fichiers localement sur votre disque SSD sans demander de permissions explicites. Cu2019est utile pour accu00e9lu00e9rer les opu00e9rations, mais u00e7a su2019avu00e8re une porte ouverte u00e0 des attaques comme FROST.

Comment ce script mesure-t-il les latences SSD ?

Le script cru00e9e en continu des lectures alu00e9atoires sur un fichier volumineux stocku00e9 en local. Lorsquu2019un autre programme sollicite le SSD, les temps de lectures fluctuent tru00e8s lu00e9gu00e8rement, indiquant une activitu00e9 concurrente du00e9tectable.

Est-ce que FROST fonctionne sur tous les systu00e8mes ?

Actuellement testu00e9 sur macOS avec puces M2 et Linux, lu2019attaque nu2019a pas encore u00e9tu00e9 validu00e9e sur Windows. Cependant, sa ru00e9ussite sur des OS ru00e9putu00e9s solides laisse craindre une adaptation rapide sur du2019autres plateformes.

Comment u00e9viter du2019u00eatre espionnu00e9 par ce genre de technique ?

Limiter lu2019usage de navigateurs non su00e9curisu00e9s, utiliser des extensions de confidentialitu00e9, et surtout maintenir vos navigateurs et systu00e8mes u00e0 jour. Enfin, u00e9vitez de garder trop du2019onglets ouverts inutilement, une vieille astuce toujours valable !

Le cloisonnement des onglets est-il still efficace ?

Cette mu00e9thode montre clairement que le cloisonnement dans le navigateur nu2019est pas infaillible. Votre SSD peut trahir vos activitu00e9s mu00eame si vos onglets sont isolu00e9s. Les protections doivent u00e9voluer en tenant compte de ce nouvel angle du2019attaque.

Espionaje a través de SSD: un script minimalista revela tus pestañas abiertas en un abrir y cerrar de ojos.

Un simple script de JavaScript puede ahora manipular tu SSD sin que te des cuenta. Esta innovadora técnica analiza la latencia de lectura para deducir qué sitios web y aplicaciones has abierto. En un abrir y cerrar de ojos, tus pestañas y actividad quedan expuestas, sin previo aviso ni permiso.

Este escenario, denominado FROST por sus autores, explota el Sistema de Archivos Privados de Origin, un espacio local reservado para archivos del navegador. ¡No requiere instalación ni vulnerabilidad especial! Es escalofriante.

Una sutil forma de rastreo digital que socava nuestra noción misma de confinamiento entre pestañas. La supuesta protección de nuestra navegación es en realidad un engaño, algo así como creer que se cierra una puerta con llave cuando la ventana está completamente abierta.

¿Cómo puede un script minimalista revelar toda tu actividad en una unidad SSD?

Por defecto, el navegador ofrece un sistema local, OPFS, para guardar archivos sin solicitar permisos. Una herramienta muy útil, ¿verdad? Investigadores austriacos del proyecto FROST crearon un script de JavaScript que almacena un archivo grande en este espacio y luego realiza lecturas aleatorias en un bucle.

Cada vez que otros programas acceden a la unidad SSD, estas lecturas se ralentizan ligeramente. Esta ralentización es mínima, medible en microsegundos. Pero un buen algoritmo no pasa nada por alto: al analizar estas variaciones de latencia, deduce a qué aplicación pertenece cada acceso.

Todo el sistema funciona en tiempo real, proporcionando una “huella digital” de la unidad SSD que revela las pestañas abiertas, incluso en otros navegadores. Esto marca una nueva era de rastreo digital, más insidiosa y difícil de detectar.

Un ataque silencioso, sin previo aviso, sin software instalado.

FROST no requiere interacción del usuario. No necesita instalación ni ventanas emergentes molestas. Basta con un script oculto en una página web para activar la monitorización. Usted cree que navega tranquilamente, pero en segundo plano, su SSD está siendo monitorizado.

Este método no deja rastros típicos de intrusión. No se almacenan archivos sospechosos en el equipo ni se requiere ningún proceso que consuma muchos recursos para su detección. Su ejecución es invisible, como medir la longitud de un campo con precisión milimétrica de un salto gigantesco.

Impactos y limitaciones de este nuevo tipo de espionaje basado en SSD.

Hasta ahora, las técnicas de rastreo como la identificación por huella digital se han centrado principalmente en el reconocimiento de dispositivos. FROST va más allá: realiza un monitoreo activo de las interacciones.

En la práctica, esto significa que la separación de pestañas de tu navegador, diseñada para protegerte, queda completamente inutilizada. Tus actividades, incluso en otras pestañas, pueden ser monitoreadas y deducidas.

Hasta el momento, este ataque se ha probado con éxito en macOS equipado con chips M.2 y en Linux. Sin embargo, Windows, con su enorme cuota de mercado, aún no se ha analizado. Si sistemas considerados más seguros resultan vulnerables, es difícil predecir la resistencia de Windows en este contexto.

Estas amenazas nos obligan a replantearnos la seguridad de los navegadores y los sistemas.

Este descubrimiento nos obliga a replantearnos cómo se protege el almacenamiento local. Los navegadores no avisan cuando un sitio web utiliza OPFS de esta manera. Es como prestarle las llaves de casa a un desconocido sin saberlo.

Los desarrolladores deben encontrar contramedidas para limitar este tipo de recopilación de datos. Los navegadores deberían poder detectar y reportar comportamientos sospechosos. De lo contrario, estarás navegando en un océano donde redes invisibles rastrean cada uno de tus movimientos.

Un conjunto de recomendaciones para limitar este tipo de fugas a través de SSD

Cómo proteger y restringir el acceso al sistema de archivos privados de Origin en los navegadores.
Es mejor compartimentar los procesos para que las latencias de las unidades SSD no proporcionen pistas útiles.
Supervise y limite la actividad frecuente de lectura/escritura en espacios web locales.
Utilice herramientas de protección y extensión para reforzar la privacidad digital.
Mantener sus sistemas actualizados frente a las últimas vulnerabilidades descubiertas.

Para profundizar en el tema, este artículo detallado presenta el fenómeno y las implicaciones técnicas de FROST. Un script minimalista te muestra las pestañas abiertas en un abrir y cerrar de ojos.No hay humo sin fuego, y en este caso, el humo es claramente visible.

Otra alerta reciente pone de relieve una vasta operación de espionaje que ha sustraído datos de millones de usuarios, afectando a Chrome, Edge y Firefox. Este ciberataque masivo y sus consecuencias No debe tomarse a la ligera.

¿Qué es el Sistema de Archivos Privados de Origen (OPFS)?

OPFS es una interfaz web que permite a un sitio web almacenar archivos localmente en tu SSD sin solicitar permisos explícitos. Esto resulta útil para acelerar las operaciones, pero también deja el sistema vulnerable a ataques como FROST.

¿Cómo mide este script la latencia de la unidad SSD?

El script realiza lecturas aleatorias de forma continua en un archivo grande almacenado localmente. Cuando otro programa accede a la unidad SSD, los tiempos de lectura fluctúan ligeramente, lo que indica una actividad concurrente detectable.

¿FROST funciona en todos los sistemas?

Actualmente, el ataque se está probando en macOS con chips M2 y Linux, pero aún no se ha validado en Windows. Sin embargo, su éxito en sistemas operativos supuestamente robustos sugiere una rápida adaptación a otras plataformas.

¿Cómo se puede evitar ser espiado utilizando este tipo de técnica?

Limita el uso de navegadores no seguros, utiliza extensiones de privacidad y, sobre todo, mantén tus navegadores y sistemas actualizados. Por último, evita tener demasiadas pestañas abiertas innecesariamente: ¡un consejo antiguo que sigue siendo válido!

¿Sigue siendo eficaz la partición por pestañas?

Este método demuestra claramente que la segmentación del navegador no es infalible. Tu SSD aún puede revelar tu actividad incluso si tus pestañas están aisladas. Las medidas de seguridad deben evolucionar para abordar esta nueva vulnerabilidad.

Fuente: www.clubic.com