Quu2019est-ce que lu2019Origin Private File System (OPFS) ?

Lu2019OPFS est une interface web qui permet u00e0 un site de stocker des fichiers localement sur votre disque SSD sans demander de permissions explicites. Cu2019est utile pour accu00e9lu00e9rer les opu00e9rations, mais u00e7a su2019avu00e8re une porte ouverte u00e0 des attaques comme FROST.

Comment ce script mesure-t-il les latences SSD ?

Le script cru00e9e en continu des lectures alu00e9atoires sur un fichier volumineux stocku00e9 en local. Lorsquu2019un autre programme sollicite le SSD, les temps de lectures fluctuent tru00e8s lu00e9gu00e8rement, indiquant une activitu00e9 concurrente du00e9tectable.

Est-ce que FROST fonctionne sur tous les systu00e8mes ?

Actuellement testu00e9 sur macOS avec puces M2 et Linux, lu2019attaque nu2019a pas encore u00e9tu00e9 validu00e9e sur Windows. Cependant, sa ru00e9ussite sur des OS ru00e9putu00e9s solides laisse craindre une adaptation rapide sur du2019autres plateformes.

Comment u00e9viter du2019u00eatre espionnu00e9 par ce genre de technique ?

Limiter lu2019usage de navigateurs non su00e9curisu00e9s, utiliser des extensions de confidentialitu00e9, et surtout maintenir vos navigateurs et systu00e8mes u00e0 jour. Enfin, u00e9vitez de garder trop du2019onglets ouverts inutilement, une vieille astuce toujours valable !

Le cloisonnement des onglets est-il still efficace ?

Cette mu00e9thode montre clairement que le cloisonnement dans le navigateur nu2019est pas infaillible. Votre SSD peut trahir vos activitu00e9s mu00eame si vos onglets sont isolu00e9s. Les protections doivent u00e9voluer en tenant compte de ce nouvel angle du2019attaque.

Espionagem via SSD: um script minimalista revela suas abas abertas num piscar de olhos.

Um simples script em JavaScript agora pode adulterar seu SSD sem que você perceba. Essa técnica inovadora analisa a latência de leitura para deduzir quais sites e aplicativos você abriu. Num piscar de olhos, suas abas e atividades são expostas, sem qualquer aviso ou permissão.

Este cenário, chamado FROST pelos seus autores, explora o Origin Private File System, um espaço local reservado para arquivos do navegador. Não requer instalação nem vulnerabilidade especial! É assustador.

Uma faceta sutil do rastreamento digital que mina nossa própria noção de confinamento entre abas. A suposta proteção da nossa navegação é, na verdade, uma ilusão, algo como pensar que você está trancando uma porta quando a janela está escancarada.

Como um script minimalista pode revelar toda a sua atividade em um SSD?

Por padrão, o navegador oferece um sistema local, o OPFS, para salvar arquivos sem solicitar permissão. Uma ferramenta útil, não é? Pesquisadores austríacos do projeto FROST criaram um script em JavaScript que armazena um arquivo grande nesse espaço e, em seguida, realiza leituras aleatórias em um loop.

Cada vez que o SSD é acessado por outros programas, isso causa uma pequena lentidão nas leituras. Essa lentidão é mínima, mensurável em microssegundos. Mas um bom algoritmo não deixa nada passar: analisando essas variações de latência, ele deduz a qual aplicativo cada acesso pertence.

Todo o sistema opera em tempo real, fornecendo uma “impressão digital” do SSD que revela suas abas abertas, mesmo em outros navegadores. Isso marca uma nova era de rastreamento digital, mais insidiosa e difícil de detectar.

Um ataque silencioso, sem aviso prévio, sem software instalado.

O FROST não requer nenhuma interação do usuário. Sem instalação, sem janelas pop-up irritantes. Um script oculto em uma página da web é tudo o que é necessário para iniciar esse monitoramento. Você pensa que está navegando tranquilamente, mas, nos bastidores, seu SSD está sendo rastreado.

Este método não deixa vestígios típicos de intrusão. Não há arquivos suspeitos na máquina, nem processos que consumam muitos recursos para serem detectados. Sua execução é invisível, como medir o comprimento de um campo com precisão de centímetros com um salto gigante.

Impactos e limitações deste novo tipo de espionagem baseada em SSD

Até agora, técnicas de rastreamento como a coleta de impressões digitais têm se concentrado principalmente no reconhecimento de dispositivos. O FROST vai além: trata-se de monitoramento ativo de interações.

Na prática, isso significa que a separação de abas do seu navegador, projetada para protegê-lo, torna-se completamente inútil. Suas atividades, mesmo em outras abas, podem ser monitoradas e deduzidas.

Até o momento, esse ataque foi testado com sucesso em macOS com chips M.2 e em Linux. No entanto, o Windows, com sua enorme participação de mercado, ainda não foi estudado. Se sistemas considerados mais seguros falharem, é difícil prever a robustez do Windows nesse contexto.

Essas ameaças nos obrigam a repensar a segurança do navegador e do sistema.

Essa descoberta nos obriga a repensar como o armazenamento local é protegido. Os navegadores não avisam quando um site usa o OPFS dessa forma. É como emprestar as chaves de casa a um estranho sem saber.

Os desenvolvedores precisam encontrar contramedidas para limitar esse tipo de coleta de dados. Os navegadores devem ser capazes de detectar e relatar comportamentos suspeitos. Caso contrário, você estará navegando em um oceano onde redes invisíveis rastreiam cada movimento seu.

Um conjunto de recomendações para limitar esse tipo de vazamento por meio de SSD

Proteger e restringir o acesso ao Sistema de Arquivos Privado Origin nos navegadores.
Compartimentalize melhor os processos para que as latências do SSD não forneçam pistas úteis.
Monitore e limite as atividades frequentes de leitura/gravação em espaços web locais.
Utilize ferramentas de proteção e extensão para fortalecer a privacidade digital.
Manter seus sistemas atualizados contra as vulnerabilidades mais recentes descobertas.

Para aprofundar o assunto, este artigo detalhado apresenta o fenômeno e as implicações técnicas do FROST. Um script minimalista revela suas abas abertas num piscar de olhos.Não há fumaça sem fogo, e neste caso, a fumaça é claramente visível.

Outro alerta recente destaca uma vasta operação de espionagem que extraiu dados de milhões de usuários, afetando o Chrome, o Edge e o Firefox. Este ataque cibernético massivo e suas consequências Não deve ser encarado levianamente.

O que é o Origin Private File System (OPFS)?

OPFS é uma interface web que permite que um site armazene arquivos localmente em seu SSD sem solicitar permissões explícitas. Isso é útil para acelerar as operações, mas também deixa o sistema vulnerável a ataques como o FROST.

Como esse script mede a latência do SSD?

O script cria continuamente leituras aleatórias em um arquivo grande armazenado localmente. Quando outro programa acessa o SSD, os tempos de leitura flutuam muito pouco, indicando atividade simultânea detectável.

O FROST funciona em todos os sistemas?

Atualmente em fase de testes no macOS com chips M2 e no Linux, o ataque ainda não foi validado no Windows. No entanto, seu sucesso em sistemas operacionais considerados robustos sugere uma rápida adaptação a outras plataformas.

Como evitar ser espionado usando esse tipo de técnica?

Limite o uso de navegadores não seguros, utilize extensões de privacidade e, acima de tudo, mantenha seus navegadores e sistemas atualizados. Por fim, evite manter muitas abas abertas desnecessariamente — uma dica antiga que continua válida!

O particionamento por tabulação ainda é eficaz?

Este método demonstra claramente que a segmentação do navegador não é infalível. Seu SSD ainda pode revelar sua atividade, mesmo que suas abas estejam isoladas. As medidas de segurança precisam evoluir para lidar com essa nova vulnerabilidade.

Fonte: www.clubic.com