Une nouvelle technique de suivi permet aux sites Web de surveiller l’activité des disques SSD (Solid State Drive) des visiteurs. La méthodologie Esta, appelée FROST (fingerprinting remote using OPFS-based SSD timing), permet de détecter d’autres sites Web ouverts et applications exécutées sur les appareils des utilisateurs. Cette découverte intensifie le débat sur la confidentialité numérique.
La possibilité de mesurer les interactions subtiles avec les disques SSD directement depuis le navigateur représente une extension des façons dont la navigation en ligne peut être observée. La pratique Essa s’ajoute à une série de techniques ingénieuses utilisées au fil des décennies pour suivre l’historique de navigation des visiteurs, les empreintes digitales des appareils et les interactions en temps réel telles que les frappes au clavier et les mouvements de la souris. Empresas comme Meta et Yandex, par exemple, ont récemment été pointés du doigt pour leur participation à des pratiques similaires.
FROST : La technique de surveillance via SSD
La technique FROST exploite un canal secondaire, une forme de fuite de données résultant de manifestations physiques, notamment les caches de données ou les délais d’exécution des tâches. En mesurant ces manifestations, les attaquants peuvent déduire des données sensibles ou, dans ce cas, identifier l’activité des utilisateurs. La méthode ne nécessite aucune interaction de la part du visiteur, mais simplement l’accès au site Web hébergeant l’attaque.
L’attaque Este utilise un canal latéral de contention, qui évalue l’interaction de plusieurs processus qui partagent ou sont en concurrence pour la même ressource. Pesquisadores a pu déterminer quels sites Web étaient ouverts dans d’autres onglets, y compris différents navigateurs, et quelles applications étaient utilisées sur l’appareil du visiteur. Isso a été rendu possible en mesurant le temps de certaines opérations d’entrée/sortie (E/S) du SSD que l’utilisateur utilisait.
La surveillance Como se produit dans le navigateur
FROST fonctionne exclusivement dans le navigateur. JavaScript interagit avec OPFS (origin private file system), un espace de stockage alloué et réservé à un site Web spécifique, où est exécuté le code nécessaire à une tâche. Sites peut créer un OPFS sans avoir besoin d’une interaction directe avec les visiteurs, ce qui facilite le démarrage de la surveillance.
Mesmo Chaque système de fichiers étant isolé dans un bac à sable, séparé des autres sites Web et du système d’exploitation de l’appareil, JavaScript peut mesurer les interactions entrée/sortie. Posteriormente, ces interactions sont traitées par un réseau neuronal convolutif (CNN) pré-entraîné. Le système d’apprentissage en profondeur Este analyse le texte, l’audio et les images, permettant à l’attaquant de déduire quelles applications et sites Web sont actifs sur l’appareil de l’utilisateur. Les conflits SSD, provoqués par l’activité des utilisateurs, génèrent des différences de latence mesurables.
Limitações et les enjeux de la technique FROST
La technique FROST présente certaines limites importantes qui peuvent rendre difficile son application à grande échelle. Primeiro, le fichier OPFS utilisé pour les lectures aléatoires doit être extrêmement volumineux, généralement un gigaoctet ou plus. L’exigence Esse augmente la probabilité de détection par les utilisateurs et peut nécessiter des ressources considérables.
La restriction Outra est que le fichier OPFS doit être stocké sur le même SSD que celui utilisé par le visiteur. Para explore les sites Web ouverts, ce qui ne pose généralement pas de problème car le fichier OPFS est stocké à l’emplacement par défaut du navigateur. Cependant, si les applications sont installées sur un SSD séparé, elles ne seront pas détectables par FROST.
- Mesures préventives recommandées par Medidas :
* Onglets du navigateur Fechar dès qu’ils ne sont plus nécessaires.
* Création Monitorar et taille des fichiers OPFS par des sites inconnus.
* Les navigateurs Fabricantes peuvent limiter la taille maximale autorisée pour ces fichiers, réduisant ainsi l’efficacité de l’attaque.
Não, il existe des preuves que des attaques FROST ont été menées dans la pratique. La recherche vise à sensibiliser à la vulnérabilité.
Pesquisas et tests de performances techniques
Les chercheurs ont effectué une attaque FROST complète sur un Mac équipé d’un processeur M.2. Lors de tests sur Linux, ils ont démontré le fonctionnement du mécanisme sous-jacent, qui consiste à mesurer la latence d’accès aux SSD à partir de JavaScript. Embora l’attaque complète n’a pas été réalisée sur cette plateforme, la fonctionnalité primitive a été prouvée.
Hannes Weissteiner, l’un des co-auteurs de l’article, a noté que les performances des fonctions primitives sont similaires entre macOS et Linux. Ele s’attend à des performances similaires pour une classification complète sur ces systèmes. Weissteiner a également déclaré qu’en principe, il serait possible de former un modèle sur toute activité système générant de manière fiable des accès SSD. Les tests n’ont pas été étendus au système d’exploitation Windows.