Vous pensez que pour surveiller votre activité en ligne, il faut parvenir à installer un logiciel espion sur votre smartphone ou votre ordinateur ? Pas la peine.
Des chercheurs de l’université de Graz, parmi lesquels on retrouve l’une des personnes à l’origine des failles Spectre et Meltdown, ont trouvé plus « simple ». L’attaque FROST, pour Fingerprinting Remotely using OPFS-based SSD Timing.
Et si vous confiez la tonte de votre jardin à un robot tondeuse ? En ce moment, le modèle LUBA 3 AWD 5000 est accompagné d’un cadeau de taille : un Garage Standard offert (d’une valeur de 199 €) !
En résumé, un site Web va être capable de deviner ceux qui sont ouverts dans d’autres onglets, ainsi que les applications en cours d’activité. Et ce, à l’aide de votre SSD, de manière totalement invisible pour l’utilisateur. Voyons comment ce système fonctionne.
Un site Internet peut vous espionner à travers votre SSD
Une fois la page piégée ouverte, elle se sert d’une API du navigateur appelée OPFS (Origin Private File System) pour créer un fichier sur votre SSD. Notez que l’OPFS est présent sur tous les navigateurs les plus utilisés.
Le script lance ensuite des lectures aléatoires sans jamais s’arrêter. Mais quand le SSD est sollicité, par exemple quand vous ouvrez une application ou un autre onglet Web, cela va ralentir ces lectures. Une pause imperceptible pour l’humain se crée alors.
Ces variations sont ensuite analysées par un réseau de neurones, du genre qui parvient à identifier ce qui se trouve sur une photo. Ici, il a été entraîné pour interpréter ces micro-pauses en les associant à des sites et des logiciels.
Résultats : sur un Mac équipé d’une puce M2, FROST identifie le bon site 9 fois sur 10 et les bonnes applications ouvertes dans 95 % des cas. Cet espionnage est d’autant plus effrayant qu’il se fait sans aucune installation, sans stocker quoi que ce soit et, bien sûr, sans votre autorisation préalable.
Les chercheurs rassurent cependant. FROST n’est pas assez souple pour servir à de l’espionnage massif, sachant que fermer les onglets non utilisés limite déjà son effet. Pour le moment, pas de quoi s’inquiéter donc.
Rejoignez-nous de 17 à 19h, un mercredi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.