La navegación por internet es una actividad cotidiana esencial, pero la privacidad online se ve constantemente amenazada. Más allá del registro de tu actividad por parte de tu proveedor de internet o la aceptación de cookies, ha surgido un nuevo método de espionaje que analiza la actividad de tu SSD para conocer los sitios web que visitas y las aplicaciones que utilizas.
Aunque somos conscientes de que nuestra actividad en línea se registra, incluso en modo incógnito, la idea de que se pueda analizar el rendimiento de nuestro SSD para espiar nuestros hábitos de navegación es alarmante. Cada visita a una página web, ya sea para buscar información o por simple rutina, deja una huella. Las webs rastrean de dónde venimos, cuándo entramos, dónde hacemos clic y muchos otros datos, a menudo utilizados para la publicidad personalizada.
Descubren el ataque FROST: Un exploit de OPFS en navegadores que analiza el SSD
Un nuevo ataque de canal lateral, denominado FROST (Fingerprinting Remotely Using OPFS-based SSD Timing), ha sido descubierto. Este ataque explota la API OPFS (Origin Private File System) para medir variaciones mínimas en los tiempos de acceso al SSD. Al analizar estas microvariaciones, los atacantes pueden inferir qué sitios web está visitando un usuario, creando así una nueva vía de espionaje.
FROST funciona monitorizando las operaciones de entrada/salida (I/O) del SSD. Imagina tu administrador de tareas, pero en lugar de ver procesos del sistema, se visualizan los sitios web abiertos en las pestañas del navegador. El ataque utiliza JavaScript que interactúa con la API OPFS, ejecutándose de forma automática desde el navegador sin que el usuario realice ninguna acción.
Impacto generalizado y falta de mitigación para el ataque FROST
Los atacantes que utilizan FROST pueden monitorizar de forma continua las páginas web visitadas por la víctima. Los investigadores señalan que el ataque también es capaz de identificar las aplicaciones y programas activos que están utilizando el disco, así como la carga que estos generan. Si bien la utilidad para un ciberdelincuente individual podría parecer limitada, este método puede ser empleado para mejorar las técnicas de fingerprinting (huella digital) con fines de publicidad personalizada.
Otra implicación preocupante es la posibilidad de eliminar el anonimato de los usuarios, siendo utilizado por empresas u organizaciones con fines específicos. El principal problema de FROST es que, hasta la fecha, no se conoce ninguna mitigación efectiva. Todos los navegadores basados en Chromium, incluyendo Chrome, Firefox y Brave, se ven afectados. Para contrarrestar este espionaje, los navegadores tendrían que realizar cambios significativos en su funcionamiento interno, como la gestión del acceso al almacenamiento o el control de los datos y temporizadores de acceso.
