Durante décadas, no han faltado sitios que utilizan técnicas inteligentes para rastrear en secreto el historial de navegación de los visitantes, las huellas digitales del dispositivo y las pulsaciones de teclas y movimientos del mouse en tiempo real. Incluso Meta y Yandex fueron sorprendidos recientemente uniéndose a una batalla campal que invadía la privacidad.
Ahora los sitios tienen una nueva forma de espiar a sus visitantes: midiendo interacciones sutiles con sus unidades de estado sólido. La técnica, denominada FROST (huella digital remota utilizando sincronización SSD basada en OPFS), permite a los sitios monitorear lo que ven los visitantes de otros sitios y qué aplicaciones están abiertas en sus dispositivos.
La técnica se describe en un trabajo de investigaciónexplotación una canal lateraluna forma de fuga debido a manifestaciones físicas como emisiones electromagnéticas, cachés de datos o el tiempo necesario para completar una tarea. Al medir su manifestación, los atacantes pueden descifrar el tráfico cifrado e inferir otros datos confidenciales.
El ataque que utiliza FROST se conoce como canal lateral de discordiaque mide la interacción de múltiples procesos, todos usando (o compitiendo por) un recurso en particular. Al medir los tiempos operativos de E/S (entrada-salida) específicos en los SSD que usan los visitantes, los investigadores pueden determinar qué sitios web se abren en otras pestañas (incluso en otros navegadores) y qué aplicaciones se abren en los dispositivos de los visitantes. FROST no requiere ninguna interacción por parte del visitante más que abrir el sitio que alberga el ataque.
“Los navegadores web han evolucionado desde simples visores de documentos hasta plataformas complejas capaces de ejecutar aplicaciones sofisticadas”, escribieron los autores del artículo. “Empresas como Google, Microsoft y Adobe han desarrollado conjuntos de aplicaciones de oficina, editores de fotografías y vídeos, o incluso entornos de desarrollo integrados (IDE) completos que se ejecutan completamente dentro del navegador”. Los autores continúan señalando: “Si bien estas características mejoran las capacidades de las aplicaciones web y permiten casos de uso completamente nuevos, también aumentan la superficie de ataque del navegador y se ha demostrado que algunas introducen nuevas vulnerabilidades”.
A diferencia de los ataques anteriores de canal lateral a SSD, FROST se ejecuta exclusivamente en el navegador. Utiliza JavaScript para interactuar con OPFS (sistema de archivos privado de origen), espacio de almacenamiento asignado que se proporciona a un sitio específico para ejecutar el código necesario para completar una tarea específica. Los sitios web pueden crearlos sin requerir la interacción de los visitantes.
Aunque cada sistema de archivos está aislado de otros sitios web y del propio sistema del dispositivo, JavaScript puede medir las interacciones de E/S. Luego, al realizar estas interacciones a través de una formación previa redes neuronales convolucionales(un sistema que utiliza aprendizaje profundo para analizar texto, audio e imágenes) los atacantes pueden inferir las distintas aplicaciones y sitios web abiertos en un dispositivo.
“Los atacantes miden continuamente la contención de SSD realizando lecturas aleatorias de archivos OPFS de gran tamaño”, explicaron los investigadores. “La contención de SSD causada por la actividad del usuario provoca diferencias de latencia mensurables para estas operaciones de lectura. Al entrenar una red neuronal convolucional (CNN) en estos rastros, un atacante puede detectar la actividad del usuario en el sistema host clasificando nuevos rastros usando el modelo entrenado”.
Esta técnica tiene limitaciones. Primero, el archivo OPFS debe ser muy grande, quizás un gigabyte o más. Estos requisitos significan que muchos usuarios inevitablemente detectarán un ataque a gran escala. Además, los archivos OPFS deben almacenarse en el mismo SSD que utiliza el visitante. Por lo general, esto no es un problema para rastrear sitios web abiertos, porque los archivos OPFS se almacenan en la ubicación predeterminada del navegador. Si una aplicación utiliza una unidad SSD separada para la aplicación, FROST no puede detectarla.
Una de las mejores formas de prevenir ataques FROST es cerrar las pestañas tan pronto como ya no sean necesarias. Los usuarios más expertos pueden controlar la creación y el tamaño de los archivos OPFS asignados por sitios web desconocidos. Los investigadores propusieron una forma para que los fabricantes de navegadores cerraran los canales laterales. Uno de esos métodos es limitar el tamaño máximo de archivo permitido. No hay indicios de que se haya llevado a cabo un ataque FROST en la naturaleza.
