MADRID 22 jun. (Portaltic/EP) -
Um possível “hacker” poderia utilizar o disco rígido SSD do usuário para descobrir seus hábitos de navegação com a nova técnica de hacking chamada FROST, que tem maiores chances de sucesso nos Macs da Apple.
Pesquisadores da Universidade Tecnológica de Graz (Áustria) publicaram um estudo no qual afirmam que os “hackers” poderiam espionar o histórico de navegação sem precisar instalar “software” malicioso no computador do usuário, já que o “Fingerprinting Remotely using OPFS-based SSD Timing” (FROST) funciona quando a vítima acessa um site que executa um código JavaScript malicioso.
Segundo os pesquisadores, o FROST foi capaz de identificar corretamente os sites visitados pelo usuário com 89% de precisão, enquanto, em um Mac, essa técnica atinge 96% de sucesso em comparação com o mesmo cenário em um sistema Windows.
O FROST utiliza uma API moderna integrada a muitos navegadores, conhecida como Origin Private File System (OPFS). Esse Sistema de Arquivos Privado de Origem permite que os “apps” da web leiam e gravem arquivos diretamente no dispositivo do usuário com um desempenho extremamente alto (editores de foto e vídeo online, jogos na web, etc.).
O ataque utiliza essa API para criar um sistema de arquivos isolado no SSD do usuário (que geralmente ocupa mais de 60% do espaço em disco, o que é uma das características para identificar esse tipo de ciberataque) a fim de medir as flutuações e a latência no desempenho de leitura e gravação.
Essa medição das variações de tempo e picos de latência gerados pela atividade do SSD é processada por uma rede neural convolucional (que é um tipo de inteligência artificial) para atingir o objetivo final do invasor: descobrir quais páginas da web o usuário visitou.
Tudo se baseia na capacidade da rede neural de identificar esses sites, e seu desempenho é melhor se o usuário visitar sites do Google ou do YouTube, ao contrário do que ocorre em um site pequeno, que mal representa um esforço para o disco rígido. Isso ocorre porque a IA “sabe” como o SSD reage quando o mecanismo de busca do Google é carregado ou um vídeo é reproduzido.
O acesso a sites populares gera picos de latência tão grandes e únicos no SSD que deixam uma “impressão digital” inconfundível, permitindo que a técnica FROST identifique perfeitamente o histórico de navegação do usuário.
Por enquanto, segundo os pesquisadores de Graz, o FROST é pouco mais do que uma prova de conceito, embora afirmem que a vulnerabilidade existe. Ou seja, até o momento os “hackers” não utilizaram um ataque FROST para espionar discos SSD.
São sugeridas duas formas de se defender contra esse tipo de ataque FROST, embora uma delas seja, na verdade, uma forma de detectá-lo. O sinal de alerta é a perda repentina e massiva de centenas de gigabytes no disco rígido. Por exemplo, é como se o jogo Call of Duty fosse instalado de repente no PC.
A segunda recomendação é que o navegador sempre solicite permissão ao usuário antes de criar arquivos OPFS, embora essa possibilidade não exista atualmente na maioria dos navegadores, como os do Google, da Apple e da Microsoft.
Essas descobertas, antes de sua publicação, foram compartilhadas com o Google, a Mozilla e a Apple. Conforme afirma o documento, os desenvolvedores do Chromium declararam que os ataques de “fingerprinting” (rastreamento de impressão digital) não são considerados vulnerabilidades de segurança, enquanto a Apple classificou o problema como fora do escopo (embora possa ser considerado no futuro) e a Mozilla reconheceu as descobertas, mas sem implementar proteções.
Esta notícia foi traduzida por um tradutor automático