Sites web espionnent via disques SSD avec technique FROST
Original : Websites Can Now Spy on You Through Your Hard Drive
Pourquoi c'est important
Révèle une nouvelle vulnérabilité de confidentialité exploitant le matériel
Des chercheurs révèlent FROST, une technique permettant aux sites web d'espionner les visiteurs via leur SSD. Elle utilise JavaScript pour mesurer les interactions I/O et identifier les sites/apps ouverts.
La technique FROST (fingerprinting remotely using OPFS-based SSD timing) permet aux sites web de surveiller l'activité des visiteurs en mesurant les interactions subtiles avec leurs disques SSD. Utilisant JavaScript et le système de fichiers OPFS, elle exploite un canal auxiliaire de contention pour déterminer quels sites sont ouverts dans d'autres onglets ou navigateurs, ainsi que les applications actives. Les chercheurs expliquent que l'attaquant mesure continuellement la contention SSD via des lectures aléatoires d'un fichier OPFS volumineux. Les différences de latence causées par l'activité utilisateur sont analysées par un réseau de neurones convolutionnel pré-entrainé pour classifier l'activité. La technique nécessite simplement que le visiteur ouvre le site malveillant, sans autre interaction.