Pesquisadores demonstraram uma técnica capaz de inferir atividade no computador a partir do SSD. Chamado FROST, o método usa recursos do navegador para observar variações de tempo no armazenamento e ampliar riscos de rastreamento online.
O alerta é que um site pode coletar sinais do computador sem instalar malware, extensão ou aplicativo. Basta o usuário visitar uma página com o código do ataque.
De acordo com o Help Net Security, a técnica não lê arquivos pessoais e não quebra o isolamento do navegador. Ainda assim, ela mostra uma nova fronteira para rastreamento, principalmente em um mundo onde mais tarefas rodam dentro do browser.
Hoje, bancos, editores de imagem, suítes de escritório e até ambientes de programação funcionam pela web. Esse avanço trouxe conveniência, mas também aumentou a superfície de exposição.
Como o FROST usa o SSD como pista
FROST significa na sigla em inglês “Impressão digital Remota usando Temporização SSD baseada em OPFS”. A ideia envolve identificar remotamente um usuário por medições de tempo ligadas ao SSD.
O método usa um ataque de canal lateral. Esse tipo de técnica não rouba dados de forma direta. Ela observa sinais indiretos gerados pelo sistema.
Neste caso, o sinal vem da disputa pelo SSD. Quando vários programas acessam o mesmo dispositivo de armazenamento, pequenas diferenças de tempo aparecem. Um site pode medir essas variações pelo navegador.
O papel do OPFS no ataque
A técnica explora o “Sistema de Arquivos Privados de Origem”, ou OPFS em inglês. Esse recurso dá a sites uma área isolada para salvar dados localmente.
Os autores afirmam que o trabalho mostra a primeira exploração do OPFS para vazar informações por JavaScript no navegador. O ataque usa a movimentação do SSD como pista para inferir atividade em outros sites e aplicativos.
A página maliciosa não precisa pedir privilégios elevados. Ela também não exige instalação. O usuário só precisa acessar o endereço com o código preparado.
O que dá para descobrir
O FROST pode ajudar a identificar sites e aplicações ativas no sistema. Os autores também demonstraram que o mesmo mecanismo pode criar um canal de comunicação por meio da disputa pelo SSD.
A descoberta conversa com uma mudança maior na internet. “Navegadores evoluíram de simples visualizadores de documentos para plataformas complexas capazes de executar aplicações sofisticadas”, escreveram os autores do experimento.
Eles citam ferramentas de escritório, editores de foto e vídeo e ambientes de desenvolvimento integrados que já rodam inteiramente no navegador.
Limitações reduzem o risco imediato
O ataque tem barreiras práticas. Medições longas exigem um arquivo grande no OPFS, o que pode consumir espaço perceptível no SSD.
Usuários que acompanham o armazenamento disponível podem notar uso estranho de disco. O método também depende da atividade ocorrer no mesmo SSD monitorado.
A técnica funciona melhor para rastrear sites, porque arquivos OPFS ficam no local padrão do navegador. Em apps instalados, o resultado pode cair quando o sistema usa discos separados.
O que os navegadores podem fazer
Os autores discutem mitigação por três caminhos:
limitar o armazenamento disponível no OPFS
reduzir a precisão de medições de tempo
alertar quando sites guardam grandes volumes de dados
Os pesquisadores relataram os achados a Google, Mozilla e Apple antes da publicação. O time do Chromium afirmou que não considera ataques de fingerprinting como vulnerabilidades de segurança.
A Apple considerou o ataque fora de escopo, mas indicou que pode adotar mitigação no futuro. A Mozilla reconheceu os achados, mas ainda não havia implementado correções no momento da publicação.
Para o usuário, é preciso ter atenção a sites desconhecidos, limpeza periódica de dados do navegador e cuidado com permissões de armazenamento. O ataque não abre seus arquivos, mas mostra como sinais mínimos ainda podem contar histórias demais.
É editor-chefe, repórter e copywriter, escrevendo sobre espaço, tecnologia e, às vezes, sobre outros temas da cultura nerd. Grande entusiasta da astronomia, também é interessado em exploração espacial e fã de Star Trek.
