Los investigadores han descubierto una nueva técnica de ataque llamada FROST, que permite a sitios web maliciosos espiar tu actividad en el disco duro (SSD) sin necesidad de descargar nada ni conceder permisos. Solo con visitar la página, los atacantes pueden averiguar qué otros sitios y aplicaciones tienes abiertos.
Según Ars Technica, FROST, o Fingerprinting Remotely usando el temporizador SSD basado en OPFS, aprovecha una función del navegador llamada Origin Private File System (OPFS). Esta función permite a los sitios web almacenar archivos en tu disco local sin pedir permiso previo.
La página del atacante crea un archivo grande en tu disco y escucha las fluctuaciones de velocidad que ocurren cuando tu SSD está ocupado con otras tareas. Estas fluctuaciones se usan para entrenar un modelo de IA que reconoce patrones característicos de sitios web y aplicaciones específicos.
TE PUEDE INTERESAR: La IA amenaza con apagar la chispa humana de Internet
Qué debes saber
- FROST es una técnica de ataque que permite a sitios web maliciosos espiar tu actividad en el SSD.
- La técnica aprovecha la función OPFS de los navegadores para crear archivos grandes y escuchar las fluctuaciones de velocidad del SSD.
- Identifica con alta precisión qué sitios web has visitado y qué aplicaciones estás usando.
- El ataque funciona en diferentes navegadores, pero solo mientras la pestaña problemática está abierta.
- Google, Apple y Mozilla fueron informados, pero no se han comprometido a una solución inmediata.
- Según el artículo de investigación, FROST identifica correctamente qué sitios web has visitado con aproximadamente un 89% de precisión y qué aplicaciones están funcionando con un 96% de precisión, al probarse en un Mac Apple M2.
- El ataque también funciona simultáneamente en diferentes navegadores, por lo que visitar la página del atacante en Chrome puede exponer lo que haces en Safari.
- Aunque aún no se ha detectado FROST en uso real, cerrar la pestaña problemática detiene inmediatamente el ataque.
Especificaciones técnicas
- Precisión en la identificación de sitios web: 89%
- Precisión en la identificación de aplicaciones: 96%
- Plataforma de prueba: Mac Apple M2
- Función utilizada: Origin Private File System (OPFS)
Contenido generado con IA y editado por el equipo editorial.
Foto: Archivo FOLOU.