Una nueva técnica de vigilancia digital está poniendo en riesgo la privacidad de los usuarios de internet. Investigadores han descubierto un método llamado FROST (fingerprinting remotely using OPFS-based SSD timing) que permite a los sitios web espiar a sus visitantes analizando las interacciones sutiles con sus discos de estado sólido (SSD). Esta técnica puede revelar qué otros sitios web está visitando una persona y qué aplicaciones tiene abiertas en su dispositivo, todo sin requerir ninguna interacción adicional más allá de abrir el sitio malicioso.
El método FROST se basa en lo que se conoce como un canal lateral de contención, que mide cómo diferentes procesos compiten por el uso de un recurso específico. En este caso, el recurso es el SSD del dispositivo. Al medir con precisión el tiempo que tardan ciertas operaciones de entrada y salida en el disco, los atacantes pueden inferir información confidencial sobre la actividad del usuario. Lo más preocupante es que esta vigilancia puede detectar sitios abiertos incluso en otros navegadores diferentes al que aloja el ataque.
Lo que hace particularmente peligroso a FROST es que funciona exclusivamente desde el navegador web, sin necesidad de instalar software adicional. Utiliza código JavaScript que interactúa con el OPFS (origin private file system), un espacio de almacenamiento reservado que los sitios web pueden crear automáticamente sin permiso del usuario. Aunque estos sistemas de archivos están aislados por seguridad, el JavaScript puede medir las interacciones de entrada y salida del disco.
Los investigadores explican que el atacante realiza lecturas aleatorias continuas desde un archivo grande en OPFS. Cuando el usuario realiza otras actividades en su dispositivo, esto causa contención en el SSD que genera diferencias medibles en la latencia de estas operaciones de lectura. Estos patrones de latencia se analizan mediante una red neuronal convolucional previamente entrenada con aprendizaje profundo, lo que permite clasificar y identificar las aplicaciones y sitios web específicos que el usuario tiene abiertos. Este descubrimiento representa una nueva amenaza significativa para la privacidad en línea que requiere atención urgente de desarrolladores de navegadores y expertos en seguridad.
Artículos relacionados de LaRebelión:
- Vulnerabilidad Ghost CMS 700 Sitios Secuestrados
- Escasez de IA Dispara Precios de SSD
- Pretext Revoluciona Diseno Web con Codigo Abierto
- Secure Your Web Cloud WAF Configuration Monitoring Guide
- Asian Infrastructure Faces Web Server and Mimikatz Attacks
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario