- Investigadores de la Universidad Tecnológica de Graz han descubierto Frost, un ataque de canal lateral del navegador.
- El método puede revelar sitios web visitados y aplicaciones de escritorio abiertas, pero requiere la creación de archivos grandes.
- Existen limitaciones, pero el estudio destaca que las funciones de los navegadores modernos amplían la superficie de ataque para la vigilancia.
Los investigadores de seguridad han ideado una nueva forma de espiar a los usuarios de Internet y la llaman FROST. Recientemente, más de media docena de investigadores de la Universidad Tecnológica de Graz (Austria) publicaron un nuevo informe titulado “Frost: Fingerprinting Remotely Usando OPFS-Based SSD Timing” en el que afirman que existe una manera de espiar la actividad del usuario directamente a través del navegador.
Esta es una técnica de canal lateral remoto que explota una característica estándar del navegador llamada Origin Private File System (OPFS). Generalmente, los ataques de canal lateral son una forma de robar la privacidad midiendo los efectos secundarios físicos, como cuánto tiempo lleva un paso y cuánta energía utiliza. En este caso, los investigadores midieron las velocidades de acceso a las unidades de estado sólido (SSD), lo que les permitió rastrear qué sitios web se visitaron y qué aplicaciones de escritorio se abrieron.
“Los navegadores web han evolucionado desde simples visores de documentos hasta plataformas complejas capaces de ejecutar aplicaciones sofisticadas”, dice el artículo de investigación. “Empresas como Google, Microsoft y Adobe han desarrollado paquetes completos de Office, editores de fotografías y vídeos e incluso entornos de desarrollo integrados (IDE) que se ejecutan íntegramente dentro del navegador”.
Existen limitaciones
“Si bien estas características aumentan las capacidades de las aplicaciones web y permiten casos de uso completamente novedosos, también aumentan la superficie de ataque del navegador y ya se ha demostrado que algunas introducen nuevas vulnerabilidades”.
A diferencia de los exploits de la vida real, los descubiertos en entornos controlados tienen sus limitaciones, lo que los hace algo más difíciles de realizar en la naturaleza. Por ejemplo, el ataque sólo funciona si la actividad de la víctima y el navegador se ejecutan en el mismo SSD. El ataque requiere la creación de un archivo excepcionalmente grande para evitar la memoria caché de la computadora, lo que puede agotar significativamente el espacio libre en el disco de la víctima, y dado que Firefox limita el espacio de almacenamiento a 10 GB por sitio web, el ataque es un poco más difícil de realizar en ese navegador en particular.
También se dijo que el atacante no pudo realizar una medición rápida y concisa, porque el archivo grande primero debe borrarse de la memoria caché del sistema. Y, por último, si un usuario ejecuta un software que mueve completamente el perfil de su navegador a la RAM, los ataques de interacción cero se bloquean con éxito.
Aún así, si te preocupa que alguien use Frost para espiarte, asegúrate de tener solo una pestaña abierta a la vez.
a través de Ars Técnica
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
