A privacidade na internet enfrenta uma nova e engenhosa ameaça que consegue contornar as proteções tradicionais dos navegadores. Ao longo dos anos, vários sites recorreram a técnicas complexas para recolher impressões digitais dos dispositivos e registar movimentos do rato. No entanto, investigadores descobriram que é possível espiar as atividades dos utilizadores medindo as subtis variações de desempenho do próprio disco rígido de estado sólido (SSD). O método, batizado de FROST (fingerprinting remotely using OPFS-based SSD timing), foi detalhado num relatório de investigação científica.
De acordo com as informações partilhadas pelos especialistas no documento técnico, esta técnica permite saber quais os sites abertos noutros separadores — mesmo que noutros navegadores concorrentes — e quais as aplicações que estão a correr no dispositivo. Para que o ataque aconteça, o utilizador não precisa de realizar qualquer ação específica, bastando apenas abrir a página web maliciosa que aloja o código de monitorização.
O segredo está na velocidade do disco
Esta vulnerabilidade explora um canal secundário de discórdia (contention side channel), que analisa como diferentes processos disputam o acesso a um mesmo recurso físico. No caso do FROST, o ataque corre inteiramente dentro do navegador através de JavaScript. O código interage com o OPFS (origin private file system), um espaço de armazenamento privado que os sites podem criar automaticamente no teu dispositivo sem pedir autorização.
Embora este sistema de ficheiros funcione de forma isolada (sandboxed), o JavaScript consegue medir o tempo exato que o SSD demora a responder às operações de leitura e escrita. Quando o utilizador abre um programa ou outro site, o impacto no desempenho do disco gera microatrasos. Estes dados de latência são depois processados por uma rede neuronal convolucional treinada para identificar os padrões únicos de cada aplicação, descobrindo o que estás a fazer no computador.
Limitações do ataque e como te podes proteger
Apesar do enorme risco para a privacidade, os investigadores apontam que o método FROST tem limitações práticas que dificultam a sua utilização em larga escala. Para funcionar, o site precisa de criar um ficheiro OPFS extremamente pesado, com cerca de um gigabyte ou mais, o que levantaria suspeitas imediatas e causaria lentidão percetível. Além disso, o ataque só consegue detetar as aplicações que estejam instaladas no mesmo disco onde o navegador guarda os seus ficheiros temporários.
Para os utilizadores que pretendem evitar este tipo de monitorização, a recomendação mais simples e eficaz é fechar os separadores do navegador assim que deixarem de ser necessários. Os testes completos da equipa foram realizados com sucesso num Mac com chip M2 e a base do ataque também se mostrou funcional em sistemas Linux. O estudo não incluiu testes em ambiente Windows e os resultados detalhados vão ser apresentados oficialmente na conferência DIMVA, em julho.
Nenhum comentário
Seja o primeiro!