FROST, c’est le nom d’une nouvelle technique effrayante qui consiste à mesurer les micro-ralentissements de votre SSD pour deviner précisément quels autres sites internet et applications vous utilisez sur votre machine. Une technique de tracking autant inédite qu’expérimentale.

Comment fonctionne l’attaque FROST ?

L’attaque FROST (dont l’un des concepteurs est Daniel Gruss) transforme votre disque SSD en mouchard. Cette technique de tracking, ou d’attaque pourrait-on dire, repose sur du code JavaScript exécuté de manière invisible lors de la consultation d’une page web. L’utilisateur quant à lui n’a pas besoin d’interagir avec la page, le simple fait de l’ouvrir suffit à exécuter le code JavaScript en question.

“Dans cet article, nous présentons FROST, une attaque par canal auxiliaire via JavaScript qui exploite l’OPFS pour divulguer des informations sensibles depuis le navigateur sans nécessiter aucune interaction de l’utilisateur, tant sous Linux que sous macOS.”, précise le papier publié par les chercheurs.

OPFS pour Origin Private File System est un mécanisme intégré aux navigateurs Web permettant d’agir avec le disque de la machine au sein d’un environnement cloisonné (sandbox).

Dans le cadre de l’attaque FROST, ce fichier est directement ciblé par le code JavaScript. En scrutant continuellement le contenu de ce fichier de façon ultra-précise, il est possible de déterminer l’activité de la machine.

Ces variations et ces micro-ralentissements causés par l’activité des applications et des sites web permettent de créer un ensemble d’empreintes. Plus précisément, ce sont les conflits d’accès qui sont surveillés et qui entraînent ces ralentissements infimes.

Un réseau de neurones pour détecter les signatures

En tant qu’humain, c’est impossible d’effectuer cette analyse de façon aussi précise, mais les chercheurs ont pu le faire grâce à un réseau de neurones convolutif.

“Pour notre attaque par empreinte digitale de sites web FROST, nous générons tout d’abord des données d’apprentissage pour notre modèle CNN. Nous collectons des traces lors de la visite des 50 premiers sites web du classement Alexa Top Million, en générant 100 traces par site web, ce qui donne un ensemble de données étiquetées de 5 000 traces.”, peut-on lire.

Cet entraînement est la clé pour que la technique FROST soit précise et qu’une signature soit associée à chaque application et site web. Et, concrètement, cela fonctionne plutôt bien !

Les tests présentés par les chercheurs donnent les résultats suivants : la technique FROST permet de retrouver le bon site internet dans près de 9 cas sur 10. C’est encore mieux avec les applications où la précision grimpe à plus de 95 % pour reconnaître l’application ouverte par l’utilisateur.

Il est à noter que les tests ont été effectués sur un Mac M2. Pour une raison que j’ignore, la technique FROST n’a pas été testée sur Windows. Pourtant, l’OPFS est bien utilisé par les navigateurs Web sur Windows également.

Cette technique, bien qu’impressionnante, est expérimentale. Il semble difficile d’imaginer l’utilisation d’une telle technique pour effectuer du tracking à grande échelle sur le Web. Ceci est d’autant plus vrai que le fichier OPFS doit faire au moins 1 Go pour être exploitable, donc cela se remarquerait rapidement si la technique venait à être exploitée massivement.

Source