Quu2019est-ce que lu2019Origin Private File System (OPFS) ?

Lu2019OPFS est une interface web qui permet u00e0 un site de stocker des fichiers localement sur votre disque SSD sans demander de permissions explicites. Cu2019est utile pour accu00e9lu00e9rer les opu00e9rations, mais u00e7a su2019avu00e8re une porte ouverte u00e0 des attaques comme FROST.

Comment ce script mesure-t-il les latences SSD ?

Le script cru00e9e en continu des lectures alu00e9atoires sur un fichier volumineux stocku00e9 en local. Lorsquu2019un autre programme sollicite le SSD, les temps de lectures fluctuent tru00e8s lu00e9gu00e8rement, indiquant une activitu00e9 concurrente du00e9tectable.

Est-ce que FROST fonctionne sur tous les systu00e8mes ?

Actuellement testu00e9 sur macOS avec puces M2 et Linux, lu2019attaque nu2019a pas encore u00e9tu00e9 validu00e9e sur Windows. Cependant, sa ru00e9ussite sur des OS ru00e9putu00e9s solides laisse craindre une adaptation rapide sur du2019autres plateformes.

Comment u00e9viter du2019u00eatre espionnu00e9 par ce genre de technique ?

Limiter lu2019usage de navigateurs non su00e9curisu00e9s, utiliser des extensions de confidentialitu00e9, et surtout maintenir vos navigateurs et systu00e8mes u00e0 jour. Enfin, u00e9vitez de garder trop du2019onglets ouverts inutilement, une vieille astuce toujours valable !

Le cloisonnement des onglets est-il still efficace ?

Cette mu00e9thode montre clairement que le cloisonnement dans le navigateur nu2019est pas infaillible. Votre SSD peut trahir vos activitu00e9s mu00eame si vos onglets sont isolu00e9s. Les protections doivent u00e9voluer en tenant compte de ce nouvel angle du2019attaque.

Spionage via SSD: een minimalistisch script onthult je open tabbladen in een oogwenk.

Een simpel JavaScript-script kan nu je SSD manipuleren zonder dat je het merkt. Deze innovatieve techniek analyseert de leeslatentie om te achterhalen welke websites en applicaties je hebt geopend. In een oogwenk zijn je tabbladen en activiteiten zichtbaar, zonder waarschuwing of toestemming.

Dit scenario, door de makers FROST genoemd, maakt gebruik van het Origin Private File System, een lokale ruimte die is gereserveerd voor browserbestanden. Er is geen installatie of speciale kwetsbaarheid nodig! Het is huiveringwekkend.

Een subtiele vorm van digitale tracking die ons idee van afgezonderd browsen ondermijnt. De zogenaamde bescherming van ons internetgebruik is in werkelijkheid bedrog, een beetje zoals denken dat je een deur op slot doet terwijl het raam wijd open staat.

Hoe kan een minimalistisch script al je activiteiten op een SSD onthullen?

Standaard biedt de browser een lokaal systeem, OPFS, aan voor het opslaan van bestanden zonder toestemming te vragen. Een handige tool, toch? Oostenrijkse onderzoekers van het FROST-project hebben een JavaScript-script gemaakt dat een groot bestand in deze ruimte opslaat en vervolgens in een lus willekeurige leesbewerkingen uitvoert.

Telkens wanneer andere programma’s toegang krijgen tot de SSD, vertraagt dit de leesbewerkingen enigszins. Deze vertraging is minimaal en meetbaar in microseconden. Maar een goed algoritme mist niets: door deze variaties in latentie te analyseren, kan het afleiden bij welke applicatie elke toegang hoort.

Het hele systeem werkt in realtime en creëert een ‘vingerafdruk’ van de SSD die je geopende tabbladen onthult, zelfs in andere browsers. Dit luidt een nieuw tijdperk van digitale tracking in, dat verraderlijker en moeilijker te detecteren is.

Een stille aanval, zonder waarschuwing, zonder geïnstalleerde software.

FROST vereist geen gebruikersinteractie. Geen installatie, geen vervelende pop-upvensters. Een script, verborgen in een webpagina, is alles wat nodig is om deze monitoring te starten. Je denkt dat je rustig aan het browsen bent, maar achter de schermen wordt je SSD in de gaten gehouden.

Deze methode laat geen typische sporen van een inbraak achter. Er blijven geen verdachte bestanden op de computer achter en er is geen resource-intensief proces dat gedetecteerd moet worden. De uitvoering ervan is onzichtbaar, alsof je de lengte van een veld tot op de centimeter nauwkeurig meet met een gigantische sprong.

Gevolgen en beperkingen van dit nieuwe type SSD-gebaseerde spionage

Tot nu toe waren trackingtechnieken zoals fingerprinting vooral gericht op apparaatherkenning. FROST gaat een stap verder: het monitort actief interacties.

In de praktijk betekent dit dat de tabscheiding in uw browser, die bedoeld is om u te beschermen, volledig nutteloos wordt. Uw activiteiten, zelfs in andere tabbladen, kunnen worden gevolgd en afgeleid.

Tot nu toe is deze aanval met succes getest op macOS met M.2-chips en op Linux. Windows, met zijn enorme marktaandeel, is echter nog niet onderzocht. Als systemen die als veiliger worden beschouwd, bezwijken, is het moeilijk te voorspellen hoe robuust Windows in deze context zal zijn.

Deze bedreigingen dwingen ons om de beveiliging van browsers en systemen te herzien.

Deze ontdekking dwingt ons om na te denken over hoe lokale opslag wordt beschermd. Browsers waarschuwen je niet wanneer een site OPFS op deze manier gebruikt. Het is alsof je onbewust je huissleutels aan een vreemde uitleent.

Ontwikkelaars moeten tegenmaatregelen vinden om dit soort gegevensverzameling te beperken. Browsers moeten verdacht gedrag kunnen detecteren en rapporteren. Anders vaar je op een oceaan waar onzichtbare netten elke beweging volgen.

Een reeks aanbevelingen om dit type datalek via SSD’s te beperken.

Beveiliging en beperking van de toegang tot het Origin Private File System in browsers
Processen beter scheiden, zodat SSD-latentie geen bruikbare aanwijzingen oplevert.
Monitor en beperk frequente lees-/schrijfactiviteit in lokale webruimtes.
Gebruik beschermings- en uitbreidingstools om de digitale privacy te versterken.
Zorg ervoor dat uw systemen up-to-date zijn en beschermd tegen de laatst ontdekte beveiligingslekken.

Om dieper op de materie in te gaan, beschrijft dit gedetailleerde artikel het fenomeen en de technische implicaties van FROST. Een minimalistisch script toont je geopende tabbladen in een oogwenk.Waar rook is, is vuur, en in dit geval is de rook duidelijk zichtbaar.

Een andere recente waarschuwing wijst op een grootschalige spionageoperatie waarbij gegevens van miljoenen gebruikers zijn buitgemaakt, met gevolgen voor Chrome, Edge en Firefox. Deze enorme hack en de gevolgen ervan Dit mag niet lichtvaardig worden opgevat.

Wat is het Origin Private File System (OPFS)?

OPFS is een webinterface waarmee een website bestanden lokaal op je SSD kan opslaan zonder expliciete toestemming te vragen. Dit is handig om bewerkingen te versnellen, maar het maakt het systeem ook kwetsbaar voor aanvallen zoals FROST.

Hoe meet dit script de SSD-latentie?

Het script voert continu willekeurige leesbewerkingen uit op een groot, lokaal opgeslagen bestand. Wanneer een ander programma toegang krijgt tot de SSD, fluctueren de leestijden zeer licht, wat wijst op detecteerbare gelijktijdige activiteit.

Werkt FROST op alle systemen?

De aanval wordt momenteel getest op macOS met M2-chips en Linux, maar is nog niet gevalideerd op Windows. Het succes ervan op ogenschijnlijk robuuste besturingssystemen suggereert echter dat de aanval zich snel zal aanpassen aan andere platforms.

Hoe kun je voorkomen dat je met deze techniek bespioneerd wordt?

Beperk het gebruik van onbeveiligde browsers, gebruik privacy-extensies en zorg er vooral voor dat uw browsers en systemen up-to-date zijn. Vermijd ten slotte het onnodig openhouden van te veel tabbladen – een oude tip die nog steeds geldt!

Is tabpartitionering nog steeds effectief?

Deze methode laat duidelijk zien dat browsersegmentatie niet waterdicht is. Je SSD kan je activiteiten nog steeds verraden, zelfs als je tabbladen geïsoleerd zijn. Beveiligingsmaatregelen moeten worden aangepast om deze nieuwe kwetsbaarheid aan te pakken.

Bron: www.clubic.com