Un reciente avance en técnicas de hacking ha revelado la posibilidad de que un atacante utilice el disco SSD de un usuario para espiar su historial de navegación, haciendo uso de una técnica conocida como FROST (Fingerprinting Remotely using OPFS-based SSD Timing). Este método ha demostrado tener un alto índice de eficacia, especialmente en dispositivos Mac de Apple, provocando una preocupación creciente entre los expertos en ciberseguridad. Investigadores de la Universidad Tecnológica de Graz en Austria han publicado un estudio que detalla cómo esta técnica puede operar sin necesidad de instalar software malicioso en el sistema de la víctima, lo que complica aún más la detección de este tipo de ataques.
La técnica FROST se activa cuando el usuario visita un sitio web que ejecuta un código JavaScript malicioso. Este código tiene la capacidad de leer y escribir archivos directamente en el dispositivo del usuario, utilizando una API moderna conocida como Origin Private File System (OPFS), que se encuentra en muchos navegadores actuales. Esta API permite un rendimiento óptimo en aplicaciones web, tales como editores de foto y vídeo en línea, así como juegos, creando un entorno propicio para los hackers que buscan infiltrarse en la privacidad de los usuarios.
Los resultados de la investigación indican que FROST puede identificar con un 89% de precisión los sitios web que un usuario ha visitado, cifra que se incrementa hasta un 96% en el caso de los dispositivos Mac. Este alto nivel de efectividad se debe a la habilidad de la técnica para medir las fluctuaciones y latencias en el rendimiento de lectura y escritura del SSD, utilizando el espacio de almacenamiento como un factor clave para la identificación. El ataque se centra en la creación de un sistema de archivos aislado en el SSD, donde el rendimiento del dispositivo es monitoreado de manera continua.
El proceso de identificación de las páginas web visitadas se realiza a través de una red neuronal convolucional, un tipo de inteligencia artificial que analiza las variaciones de tiempo y los picos de latencia generados durante la actividad del SSD. La capacidad de esta red para correlacionar el rendimiento del dispositivo con las acciones del usuario es particularmente efectiva cuando se accede a sitios populares como Google o YouTube, generando picos de latencia que permiten una identificación precisa del historial de navegación. Esto plantea un nuevo nivel de riesgo para la privacidad de los usuarios, que pueden no ser conscientes de las vulnerabilidades a las que están expuestos.
Aunque los investigadores señalan que, por el momento, FROST se considera más una prueba de concepto que un ataque en uso, la vulnerabilidad que representa es real y puede ser explotada en el futuro. Esto llama a la acción a los desarrolladores de software y a los proveedores de servicios de internet para que implementen medidas de seguridad más robustas en sus plataformas. La naturaleza insidiosa de este método subraya la importancia de estar siempre un paso adelante en el ámbito de la ciberseguridad y la protección de datos personales.
Para mitigar el riesgo de ser víctima de un ataque FROST, los expertos sugieren dos medidas preventivas. La primera es estar alerta ante cualquier pérdida repentina y significativa de espacio en el disco duro, que podría indicar que un ataque está en curso. Por ejemplo, una disminución abrupta de cientos de gigabytes podría ser señal de que se está instalando un programa no autorizado. La segunda recomendación es que los navegadores web requieran permisos específicos para acceder a esta API, lo que podría ayudar a limitar la exposición a este tipo de ataques y proteger la privacidad del usuario en un entorno digital cada vez más amenazante.
