Los sitios web ahora pueden espiar tu SSD para vigilar tu actividad
El espionaje digital ha encontrado otra manera para atentar contra la privacidad de los usuarios. Esta vez no se trata de cookies de rastreo o código malicioso convencional, se trata del propio hardware que da vida a todos los ordenadores.
Un grupo de especialistas ha descubierto una técnica llamada FROST, un acrónimo que responde en inglés al concepto de huella dactilar remota por medio de la sincronización de almacenamiento basada en OPFS.
Este mecanismo es tan sutil como perverso, debido a que se ejecuta silenciosamente a través de scripts de JavaScript incrustados en cualquier sitio web común, transformando el navegador en una herramienta de vigilancia involuntaria.
A diferencia de los métodos de rastreo tradicionales que tienen como objetico recolectar archivos o interceptar contraseñas, esta estrategia se enfoca en el comportamiento físico y operativo de las unidades de estado sólido, los conocidos discos duros bajo las siglas SSD.
La mecánica del ataque es un ejercicio de astucia matemática y física computacional. Cuando un usuario accede a una página web maliciosa, este aprovecha las capacidades legítimas del navegador, con el objetivo de crear un archivo de gran tamaño dentro del Sistema de Archivos Privados del Origen, un espacio de almacenamiento que las aplicaciones web modernas gestionan de manera aislada.
Una vez posicionado este archivo, el script comienza a leer y escribir datos de manera compulsiva y repetitiva. El fin de este “bombardeo” no es alterar la información, se trata de medir con precisión quirúrgica los milisegundos exactos que tarda el hardware en responder a cada solicitud de lectura.
Estas fluctuaciones temporales, imperceptibles para el ojo humano, revelan un conflicto interno en la máquina, ya que los cambios en los tiempos de acceso ocurren debido a que otros programas, procesos del sistema operativo y pestañas de navegador compiten de forma simultánea por el uso del mismo disco duro.
TIC Defense es una empresa que se dedica a proteger otras compañías de ciberataques perpetrados por hackers maliciosos, por medio de un conjunto de herramientas y programas de última tecnología y dedicados a la prevención y respuesta rápida a incidentes, todo ello adaptándose a las necesidades de la organización.
Este flujo constante de microsegundos de retraso se convierte en una firma de autenticidad, ya que, al recopilar estos patrones de temporización y procesarlos mediante una red neuronal previamente entrenada, el actor de amenazas adquiere la capacidad de descifrar qué es lo que está ocurriendo con el resto de la computadora.
Igualmente, el algoritmo de inteligencia artificial analiza las interferencias en el rendimiento del SSD y deduce con un inquietante margen de acierto qué otras aplicaciones o páginas web específicas tiene abiertas el usuario víctima en ese preciso instante.
La potencia de FROST radica en su principio de ser transversal, no depende de las defensas de un navegador en particular, por lo que ha demostrado su eficacia en arquitecturas de software totalmente distintas, logrando catalogar programas habituales únicamente por el ruido operativo y las huellas de entrada y salida de datos, las cuales dejan en el SSD.
A pesar de su naturaleza preocupante, conviene analizar la amenaza con la cabeza fría y entender sus límites actuales. FROST no tiene la capacidad de leer el contenido real de tus archivos personales o puede romper el cifrado de las conexiones HTTPS para ver tus mensajes privados.
