Come difendersi da FROST, l'attacco che spia il tuo PC tramite l'unità SSD

I siti web possono spiare gli utenti misurando le micro-operazioni sulle loro unità SSD. Questa tecnica, nota come FROST (Fingerprinting Remotely using OPFS-based SSD timing), consente di monitorare gli altri siti visitati e le app aperte sul dispositivo. L'attacco a canale laterale sfrutta una serie di piccoli segnali generati dal proprio computer durante le operazioni di calcolo, come emanazioni elettromagnetiche o il tempo impiegato per completare una determinata attività. Misurando queste minuscole differenze fisiche dell'SSD, l'aggressore è così in grado di decifrare il traffico crittografato accedendo ai dati riservati.

Si parla nello specifico di attacco laterale a contesa: il sito web malevolo che si sta visitando avvia un processo per misurare i tempi di risposta delle operazioni di input/output del proprio SSD, riuscendo così a risalire a quali altre risorse - ovvero schede web o app attive - sono attualmente in esecuzione. FROST viene eseguito nel browser e utilizza JavaScript che interagisce con l'OPFS - Origin Private File System - ovvero lo spazio di archiviazione virtuale che il browser assegna in modo esclusivo a ciascun sito.

Il file system è isolato in un ambiente sandbox, tuttavia il codice JavaScript è in grado di misurare le interazioni di input/output. L'attaccante elabora poi i dati con l'ausilio di una rete neurale convoluzionale (CNN), deducendo in questo modo le app e i siti web aperti sul computer. Perché l'attacco abbia successo è necessario tuttavia che il file OPFS sia molto grande (più di 1GB) e venga memorizzato sullo stesso SSD della vittima. Le applicazioni che utilizzano un'unità SSD separata non vengono rilevate.

CLICCA QUI PER CONTINUARE A LEGGERE