Quu2019est-ce que lu2019Origin Private File System (OPFS) ?

Lu2019OPFS est une interface web qui permet u00e0 un site de stocker des fichiers localement sur votre disque SSD sans demander de permissions explicites. Cu2019est utile pour accu00e9lu00e9rer les opu00e9rations, mais u00e7a su2019avu00e8re une porte ouverte u00e0 des attaques comme FROST.

Comment ce script mesure-t-il les latences SSD ?

Le script cru00e9e en continu des lectures alu00e9atoires sur un fichier volumineux stocku00e9 en local. Lorsquu2019un autre programme sollicite le SSD, les temps de lectures fluctuent tru00e8s lu00e9gu00e8rement, indiquant une activitu00e9 concurrente du00e9tectable.

Est-ce que FROST fonctionne sur tous les systu00e8mes ?

Actuellement testu00e9 sur macOS avec puces M2 et Linux, lu2019attaque nu2019a pas encore u00e9tu00e9 validu00e9e sur Windows. Cependant, sa ru00e9ussite sur des OS ru00e9putu00e9s solides laisse craindre une adaptation rapide sur du2019autres plateformes.

Comment u00e9viter du2019u00eatre espionnu00e9 par ce genre de technique ?

Limiter lu2019usage de navigateurs non su00e9curisu00e9s, utiliser des extensions de confidentialitu00e9, et surtout maintenir vos navigateurs et systu00e8mes u00e0 jour. Enfin, u00e9vitez de garder trop du2019onglets ouverts inutilement, une vieille astuce toujours valable !

Le cloisonnement des onglets est-il still efficace ?

Cette mu00e9thode montre clairement que le cloisonnement dans le navigateur nu2019est pas infaillible. Votre SSD peut trahir vos activitu00e9s mu00eame si vos onglets sont isolu00e9s. Les protections doivent u00e9voluer en tenant compte de ce nouvel angle du2019attaque.

Szpiegowanie za pomocą dysku SSD: minimalistyczny skrypt ujawnia otwarte karty w mgnieniu oka

Prosty skrypt JavaScript może teraz manipulować Twoim dyskiem SSD, nawet tego nie zauważając. Ta innowacyjna technika analizuje opóźnienie odczytu, aby określić, które strony internetowe i aplikacje zostały otwarte. W mgnieniu oka Twoje karty i aktywność zostają ujawnione, bez ostrzeżenia i zgody.

Ten scenariusz, nazwany przez autorów FROST, wykorzystuje Origin Private File System, lokalną przestrzeń zarezerwowaną dla plików przeglądarki. Nie jest wymagana żadna instalacja ani specjalna luka w zabezpieczeniach! To przerażające.

Subtelna strona cyfrowego śledzenia, która podważa nasze poczucie uwięzienia między kartami. Rzekoma ochrona naszego przeglądania stron internetowych to w rzeczywistości oszustwo, trochę jak myślenie, że zamykasz drzwi, gdy okno jest szeroko otwarte.

W jaki sposób minimalistyczny skrypt może ujawnić całą Twoją aktywność na dysku SSD?

Domyślnie przeglądarka oferuje lokalny system OPFS do zapisywania plików bez pytania o pozwolenie. Przydatne narzędzie, prawda? Austriaccy naukowcy z projektu FROST stworzyli skrypt JavaScript, który zapisuje duży plik w tej przestrzeni, a następnie wykonuje losowe odczyty w pętli.

Za każdym razem, gdy inne programy uzyskują dostęp do dysku SSD, odczyty te nieznacznie spowalniają. To spowolnienie jest minimalne, mierzalne zaledwie w mikrosekundach. Jednak dobry algorytm niczego nie przeoczy: analizując te wahania opóźnień, dedukuje, do której aplikacji należy każdy dostęp.

Cały system działa w czasie rzeczywistym, tworząc „odcisk palca” dysku SSD, który ujawnia otwarte karty, nawet w innych przeglądarkach. To początek nowej ery śledzenia cyfrowego, bardziej podstępnego i trudniejszego do wykrycia.

Cichy atak, bez ostrzeżenia, bez zainstalowanego oprogramowania

FROST nie wymaga interakcji użytkownika. Bez instalacji, bez irytujących wyskakujących okienek. Wystarczy skrypt ukryty na stronie internetowej, aby uruchomić monitorowanie. Myślisz, że przeglądasz internet bez pośpiechu, ale w tle Twój dysk SSD jest śledzony.

Ta metoda nie pozostawia typowych śladów włamania. Na komputerze nie pozostają żadne podejrzane pliki, ani nie ma potrzeby wykrywania procesów wymagających dużych zasobów. Jej działanie jest niewidoczne, niczym mierzenie długości pola z dokładnością do centymetra, z gigantyczną dokładnością.

Wpływ i ograniczenia tego nowego typu szpiegostwa opartego na dyskach SSD

Do tej pory techniki śledzenia, takie jak pobieranie odcisków palców, koncentrowały się głównie na rozpoznawaniu urządzeń. FROST idzie o krok dalej: to aktywne monitorowanie interakcji.

W praktyce oznacza to, że podział kart w przeglądarce, który miał Cię chronić, staje się całkowicie bezużyteczny. Twoje działania, nawet w innych kartach, mogą być monitorowane i wnioskowane.

Jak dotąd atak ten został pomyślnie przetestowany na macOS wyposażonym w układy M.2 oraz na Linuksie. Jednak system Windows, z jego ogromnym udziałem w rynku, nie został jeszcze zbadany. Jeśli systemy uważane za bezpieczniejsze ulegną awarii, trudno przewidzieć odporność systemu Windows w tym kontekście.

Te zagrożenia zmuszają nas do ponownego przemyślenia kwestii bezpieczeństwa przeglądarek i systemów

To odkrycie zmusza nas do ponownego przemyślenia sposobu ochrony pamięci lokalnej. Przeglądarki nie ostrzegają, gdy strona korzysta z OPFS w ten sposób. To tak, jakby nieświadomie pożyczyć klucze do domu nieznajomemu.

Deweloperzy muszą znaleźć środki zaradcze, aby ograniczyć tego rodzaju gromadzenie danych. Przeglądarki powinny być w stanie wykrywać i zgłaszać podejrzane zachowania. W przeciwnym razie będziesz żeglować po oceanie, gdzie niewidzialne sieci śledzą każdy Twój ruch.

Zestaw rekomendacji mających na celu ograniczenie tego typu wycieków z dysków SSD

Zabezpieczanie i ograniczanie dostępu do systemu plików prywatnych Origin w przeglądarkach
Lepiej jest podzielić procesy na sekcje, aby opóźnienia SSD nie dostarczały żadnych użytecznych wskazówek
Monitoruj i ograniczaj częstą aktywność odczytu/zapisu w lokalnych przestrzeniach internetowych
Korzystaj z narzędzi ochrony i rozszerzeń, aby wzmocnić prywatność cyfrową
Aktualizowanie systemów w celu ochrony przed najnowszymi odkrytymi lukami w zabezpieczeniach

Aby zagłębić się w temat, w tym szczegółowym artykule przedstawiono zjawisko i techniczne implikacje FROST. Minimalistyczny skrypt w mgnieniu oka ujawnia otwarte karty.Nie ma dymu bez ognia, a w tym przypadku dym jest wyraźnie widoczny.

Kolejny niedawny alert ujawnia szeroko zakrojoną operację szpiegowską, w wyniku której skradziono dane milionów użytkowników, co dotknęło przeglądarki Chrome, Edge i Firefox. To masowe włamanie i jego konsekwencje nie należy tego lekceważyć.

Czym jest Origin Private File System (OPFS)?

OPFS to interfejs sieciowy, który umożliwia witrynie internetowej przechowywanie plików lokalnie na dysku SSD bez konieczności wyraźnego żądania uprawnień. Jest to przydatne do przyspieszenia operacji, ale naraża system na ataki takie jak FROST.

W jaki sposób ten skrypt mierzy opóźnienie dysku SSD?

Skrypt nieustannie generuje losowe odczyty dużego pliku przechowywanego lokalnie. Gdy inny program uzyskuje dostęp do dysku SSD, czasy odczytu ulegają niewielkim wahaniom, co wskazuje na wykrywalną jednoczesną aktywność.

Czy FROST działa na wszystkich systemach?

Atak jest obecnie testowany na macOS z układami M2 i Linuksie, ale nie został jeszcze zweryfikowany w systemie Windows. Jednak jego sukces na rzekomo solidnych systemach operacyjnych sugeruje szybką adaptację na innych platformach.

Jak można uniknąć szpiegowania stosując tego typu techniki?

Ogranicz korzystanie z niezabezpieczonych przeglądarek, korzystaj z rozszerzeń chroniących prywatność, a przede wszystkim dbaj o aktualność przeglądarek i systemów. Na koniec unikaj niepotrzebnego otwierania zbyt wielu kart – stara rada, która wciąż jest aktualna!

Czy partycjonowanie kart jest nadal skuteczne?

Ta metoda wyraźnie pokazuje, że segmentacja przeglądarki nie jest niezawodna. Dysk SSD nadal może zdradzać Twoją aktywność, nawet jeśli karty są odizolowane. Środki bezpieczeństwa muszą ewoluować, aby zaradzić tej nowej luce w zabezpieczeniach.

Źródło: www.clubic.com