Un potencial ‘hacker’ podría utilizar el disco duro SSD del usuario para aprender sus hábitos de navegación con la nueva técnica de hackeo denominada FROST y que tiene más probabilidades de éxito en los Mac de Apple.
MIRA: El 66% de los niños percibe más ciberacoso: cómo detectar las señales de alerta
Investigadores de la Universidad de Tecnológica de Graz (Austria) han publicado un estudio en el que se afirma que los ‘hackers’ podrían espiar el historial de navegación sin requerir la instalación de ‘software’ malicioso en el PC del usuario, ya que ‘Fingerprinting Remotely using OPFS-based SSD Timing’(FROST) funciona cuando la víctima visita una web que ejecuta un código JavaScript malicioso.
Según los investigadores, FROST fue capaz de identificar correctamente los sitios web que visitaba el usuario con un 89 por ciento de precisión, mientras que en un Mac esta técnica alcanza el 96 por ciento de éxito frente al mismo escenario en un sistema con Windows.
FROST utiliza una API moderna integrada en muchos navegadores que se conoce como Origin Private File System (OPFS). Este Sistema de Archivos Privado del Origen hace que las ‘apps’ web lean y escriban archivos directamente en el dispositivo del usuario con un rendimiento extremadamente alto (editores de foto y vídeo online, juegos web, etc).
El ataque utiliza esta API para crear un sistema de archivos aislado en el SSD del usuario (el cual suele usar más del 60% del espacio del disco como uno de los rasgos para identificar este tipo de ciberataque) para medir las fluctuaciones y la latencia en el rendimiento de lectura y escritura.
Esta medición de las variaciones de tiempo y picos de latencia generados por la actividad del SSD se procesa con una red neuronal convolucional (que es un tipo de inteligencia artificial) para lograr el objetivo final del atacante, que se conozcan las páginas web que ha visitado el usuario.
Todo parte de la capacidad de la red neuronal para identificar esas webs, y su rendimiento es mejor si el usuario visita sitios web de Google o YouTube, a diferencia de hacerlo en una web pequeña que apenas supone un esfuerzo para el disco duro. Esto se debe a que la IA ‘sabe’ cómo reacciona el SSD cuando se carga el buscador de Google o se reproduce un vídeo.
El acceso a webs populares genera picos de latencia tan grandes y únicos en el SSD que dejan una “huella digital” inconfundible para que la técnica FROST identifique perfectamente el historial de navegación del usuario.
De momento, según los investigadores de Graz, FROST es poco más que una prueba de concepto, aunque afirman que la vulnerabilidad existe. Es decir, que de momento los ‘hackers’ no han usado un ataque FROST para espiar en los discos SSD.
Se sugieren dos formas de defenderse ante este tipo de ataques FROST, aunque una es más bien una forma de detectarlo. La señal de alerta es la pérdida repentina y masiva de cientos de gigabytes en el disco duro. Por ejemplo, es como si se instalara de repente el juego Call of Duty en el PC.
La segunda recomendación es que el navegador solicite el permiso al usuario siempre antes de crear archivos OPFS, aunque esta posibilidad no existe actualmente en la mayor parte de los navegadores, como los de Google, Apple y Microsoft.
Estos hallazgos, antes de su publicación, fueron compartidos con Google, Mozilla y Apple. Según se afirma el documento, los desarrolladores de Chromium declararon que los ataques de ‘fingerprinting’ (rastreo de huella digital) no se consideran vulnerabilidades de seguridad, mientras que Apple clasificó el problema como fuera de alcance (aunque en el futuro podría considerarse) y Mozilla reconoció los hallazgos, pero sin implementar protecciones.
Deja una respuesta