Cientistas desenvolvem método inovador para monitoramento clandestino através de HDs

0 0

Uma equipe de pesquisadores desenvolveu uma inovadora técnica de rastreamento online que possibilita o monitoramento das atividades dos usuários por meio de interações com discos de estado sólido (SSD). Denominada FROST, essa abordagem não requer nenhuma ação adicional além da simples abertura de uma página na internet.

Esse método faz uso de um canal lateral de contenção, permitindo inferir quais sites estão abertos em abas do navegador ou quais aplicativos estão ativos no dispositivo. Os detalhes dessa descoberta foram publicados em um artigo científico e divulgados pelo portal Wired.

A implementação do ataque é realizada através do uso de JavaScript, que interage com o OPFS, um espaço reservado para armazenamento que os navegadores modernos disponibilizam para que os sites realizem operações. Apesar desse ambiente ser isolado, a técnica consegue medir o tempo das operações de leitura e escrita no SSD do usuário.

Ao efetuar leituras aleatórias contínuas em um arquivo OPFS grande, são geradas latências que podem ser mensuradas. Esses padrões temporais são então analisados por uma rede neural convolucional, que classifica as informações obtidas para determinar quais aplicativos e sites estão sendo utilizados.

Entretanto, essa técnica apresenta algumas limitações que podem dificultar sua aplicação em larga escala. Um dos principais requisitos é que o arquivo OPFS deve ter no mínimo um gigabyte, o que pode levantar suspeitas devido ao aumento abrupto no uso do espaço em disco.

Adicionalmente, há a exigência de que o arquivo esteja armazenado no mesmo SSD onde o navegador opera. Se os aplicativos estiverem localizados em outra unidade, a técnica se torna incapaz de detectá-los, reduzindo sua eficácia em sistemas com múltiplos discos rígidos.

Os testes realizados pelos pesquisadores foram efetuados em um Mac M2 e confirmaram a eficácia do método também em sistemas Linux. Hannes Weissteiner, coautor do estudo, destacou que a performance deve ser comparável entre diferentes sistemas operacionais.

Dentre as recomendações para proteção dos usuários, fechar abas desnecessárias é a opção mais básica e acessível. Para aqueles mais experientes, aconselha-se monitorar a criação de arquivos OPFS suspeitos como forma de identificar potenciais ameaças.

Os autores sugerem ainda que os desenvolvedores de navegadores implementem limites quanto ao tamanho dos arquivos OPFS. A pesquisa será apresentada na conferência DIMVA em julho, onde mais informações sobre essa ameaça à privacidade digital serão discutidas.


Inscreva-se na Newsletter de O Cafezinho

Receba nossas análises e as principais notícias diárias do Brasil e do Sul Global.

document.getElementById(‘cafezinho-mc-form-ajax’).addEventListener(‘submit’, function(e) {e.preventDefault();var email = document.getElementById(‘mce-EMAIL-ajax’).value;var responses = document.getElementById(‘mce-responses-ajax’);var button = document.getElementById(‘mc-btn-ajax’);if(!email) {responses.innerHTML = “Por favor, insira um e-mail válido.“;return;}button.innerText = “Enviando…”;button.style.opacity = “0.7”;button.disabled = true;responses.innerHTML = “”;var formAction = this.action.replace(‘/post?’, ‘/post-json?’);var formData = new FormData(this);var url = formAction;for (var pair of formData.entries()) {url += “&” + encodeURIComponent(pair[0]) + “=” + encodeURIComponent(pair[1]);}var script = document.createElement(‘script’);var callbackName = ‘mailchimpCallback’ + new Date().getTime();window[callbackName] = function(data) {button.innerText = “ASSINAR”;button.style.opacity = “1”;button.disabled = false;if (data.result === ‘success’) {responses.innerHTML = “✅ Inscrição confirmada com sucesso! Bem-vindo(a) ao O Cafezinho.“;document.getElementById(‘mce-EMAIL-ajax’).value = ”;} else {var msg = data.msg || “”;if(msg.includes(‘is already subscribed’)) {msg = “⚠ Este e-mail já está assinado na nossa newsletter.”;} else if(msg.includes(‘too many’)) {msg = “⚠ Muitas tentativas. Tente novamente mais tarde.”;} else if(msg.includes(‘domain’)) {msg = “⚠ O domínio do e-mail é inválido.”;} else {msg = “⚠ Erro: ” + msg;}msg = msg.replace(/^[0-9]+s-s/, ”);responses.innerHTML = “” + msg + ““;}delete window[callbackName];document.body.removeChild(script);};url = url + ‘&c=’ + callbackName;script.src = url;document.body.appendChild(script);});

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %