découvrez comment protéger votre ssd et vos onglets ouverts contre l'espionnage. conseils et astuces pour sécuriser vos données et votre navigation en toute confidentialité.

SSD経由でのスパイ行為:最小限のスクリプトで開いているタブを瞬時に表示

by

簡単なJavaScriptスクリプトで、ユーザーが気づかないうちにSSDを改ざんすることが可能になりました。この革新的な技術は、読み込み遅延を分析して、ユーザーが開いたウェブサイトやアプリケーションを特定します。あっという間に、警告や許可なしに、タブの内容やアクティビティが漏洩してしまうのです。

作者らがFROSTと呼ぶこのシナリオは、ブラウザファイル用に予約されたローカル領域であるOriginプライベートファイルシステムを悪用する。インストールや特別な脆弱性の発見は一切不要だ!恐ろしい。

これは、タブ間の隔離という私たちの概念そのものを揺るがす、巧妙なデジタル追跡の形態です。ブラウジングの安全が守られているという思い込みは、実は欺瞞であり、窓が全開になっているのにドアに鍵をかけていると思い込んでいるようなものです。

最小限のスクリプトで、SSD上のすべてのアクティビティがどのようにして明らかになるのでしょうか?

デフォルトでは、ブラウザは許可を求めることなくファイルを保存できるローカルシステムであるOPFSを提供しています。便利なツールですよね?オーストリアのFROSTプロジェクトの研究者たちは、この領域に大きなファイルを保存し、ループ内でランダム読み取りを実行するJavaScriptスクリプトを作成しました。

SSDが他のプログラムからアクセスされるたびに、読み取り速度はわずかに低下します。この低下はごくわずかで、マイクロ秒単位でしか測定できません。しかし、優れたアルゴリズムは何も見逃しません。これらの遅延変動を分析することで、各アクセスがどのアプリケーションによるものかを特定します。

システム全体がリアルタイムで動作し、SSDの「指紋」を作成することで、他のブラウザで開いているタブまで明らかにします。これは、より巧妙で検出が困難な、新たなデジタル追跡時代の幕開けと言えるでしょう。

警告なし、ソフトウェアのインストールなしの静かな攻撃。

FROSTはユーザーによる操作を一切必要としません。インストールも不要、煩わしいポップアップウィンドウも表示されません。ウェブページに隠されたスクリプトを実行するだけで、この監視機能が起動します。あなたは平穏にブラウジングしているつもりでも、裏ではあなたのSSDが監視されているのです。

この方法は、典型的な侵入の痕跡を一切残しません。マシン上に不審なファイルが残されることもなく、検出に必要なリソースを大量に消費するプロセスも存在しません。その実行は目に見えないものであり、まるで巨人の跳躍によってフィールドの長さをセンチメートル単位の精度で測定するようなものです。

この新しいタイプのSSDベースのスパイ活動の影響と限界

これまで、指紋認証などの追跡技術は主にデバイス認識に重点を置いてきた。FROSTはさらに一歩進んで、インタラクションを能動的に監視する。

実際には、これはブラウザのタブ分離機能(ユーザーを保護するために設計された機能)が完全に無効になることを意味します。他のタブでの操作も監視され、推測される可能性があります。

これまでのところ、この攻撃はM.2チップを搭載したmacOSとLinuxで正常にテストされています。しかし、巨大な市場シェアを誇るWindowsについてはまだ調査されていません。より安全だと考えられているシステムでさえもこの攻撃に引っかかる可能性があるとすれば、この状況下でWindowsがどれほどの堅牢性を持つのかを予測するのは困難です。

これらの脅威は、ブラウザとシステムのセキュリティについて再考を迫るものである。

この発見は、ローカルストレージの保護方法について再考を迫るものです。ブラウザは、サイトがこのような方法でOPFSを使用している場合でも警告を発しません。これは、知らず知らずのうちに家の鍵を他人に貸してしまうようなものです。

開発者は、このようなデータ収集を制限するための対策を見つけなければなりません。ブラウザは、不審な動作を検知して報告できる必要があります。そうでなければ、目に見えない網にあらゆる動きを追跡される大海原を航海しているようなものです。

SSDを介したこの種の情報漏洩を制限するための推奨事項

  • ブラウザにおけるOriginプライベートファイルシステムへのアクセスを保護および制限する
  • SSDのレイテンシが有用な手がかりとならないように、プロセスをより適切に区分けする。
  • ローカルウェブスペースでの頻繁な読み書きアクティビティを監視し、制限する
  • デジタルプライバシーを強化するために、保護ツールと拡張ツールを活用しましょう。
  • 最新の脆弱性に対応するため、システムを常に最新の状態に保つ

さらに詳しく掘り下げるため、この記事ではFROST現象とその技術的な意味合いについて詳細に解説します。 ミニマルなスクリプトにより、開いているタブが瞬時に表示されます。火のないところに煙は立たない。そしてこの場合、煙ははっきりと見える。

最近発表された別の警告では、数百万人のユーザーからデータを抜き取った大規模なスパイ活動が明らかにされており、Chrome、Edge、Firefoxに影響が出ている。 この大規模なハッキングとその影響 軽視してはならない。

Origin Private File System (OPFS) とは何ですか?

OPFSは、ウェブサイトが明示的な許可を求めることなく、ローカルのSSDにファイルを保存できるようにするウェブインターフェースです。これは処理速度の向上に役立ちますが、FROSTなどの攻撃に対してシステムを脆弱にする可能性もあります。

このスクリプトはどのようにしてSSDのレイテンシを測定するのですか?

このスクリプトは、ローカルに保存されている大きなファイルに対して、継続的にランダムな読み取り処理を実行します。別のプログラムがSSDにアクセスすると、読み取り時間がわずかに変動し、同時実行処理が行われていることが確認できます。

FROSTはすべてのシステムで動作しますか?

現在、macOS(M.2チップ搭載)とLinuxでテストされているこの攻撃は、Windowsではまだ検証されていません。しかし、堅牢とされるオペレーティングシステムで成功したことから、他のプラットフォームへの迅速な適応が期待されます。

この種の手法を使って、スパイされることを避けるにはどうすればよいでしょうか?

セキュリティ対策が不十分なブラウザの使用は控え、プライバシー保護拡張機能を活用し、何よりもブラウザとシステムを常に最新の状態に保ちましょう。最後に、不必要にタブを開きすぎないようにしましょう。これは昔から言われていることですが、今でも有効です!

タブ分割は今でも有効ですか?

この事例は、ブラウザのセグメンテーションが万全ではないことを明確に示しています。タブが分離されていても、SSDは依然としてユーザーのアクティビティを漏洩させる可能性があります。この新たな脆弱性に対処するためには、セキュリティ対策を進化させる必要があります。

ソース: www.clubic.com