Une page web peut deviner votre navigation rien qu’en surveillant votre SSD
Des chercheurs viennent de présenter une attaque d’un genre particulier, baptisée FROST, qui appartient à la famille des canaux auxiliaires : plutôt que d’exploiter un bug, elle déduit des informations sensibles à partir d’un signal qui n’était pas censé en révéler.
Ici, ce signal, c’est le minuscule temps de réaction de votre disque SSD, et il suffit à une page web pour deviner quels autres sites et quelles applications occupent votre machine, sans bug à exploiter, sans extension douteuse, sans la moindre demande de permission.
Le point de départ est une fonctionnalité tout ce qu’il y a de plus officielle, présente aujourd’hui dans Chrome, Edge et Safari : l’Origin Private File System, un espace de stockage privé où un site peut écrire ses propres fichiers de façon isolée.
FROST y crée un fichier volumineux, puis bombarde le disque de petites requêtes dont il chronomètre la réponse au micro-poil. Dès qu’un autre programme vient lui aussi taper dans le SSD, la latence mesurée par la page bouge imperceptiblement, et ce frémissement suffit à trahir l’activité voisine.
Reste à traduire ce charabia de millisecondes en quelque chose de lisible. C’est le travail d’un réseau de neurones dit convolutif, le même type de programme qui reconnaît un visage sur une photo, entraîné cette fois à associer chaque profil de latence à une empreinte précise.
Le résultat est déconcertant : testé sur un Mac à puce M2, le système retrouve le site consulté dans 89% des cas et l’application active dans 96% des cas.
Ce qui rend l’affaire vraiment dérangeante, c’est qu’elle se moque des cloisons logicielles. Comme elle écoute le matériel et non les logiciels eux-mêmes, une page piégée chargée dans Chrome peut renifler ce que vous faites au même moment dans Safari, tant que les deux reposent sur le même SSD. Vous n’avez rien cliqué, rien téléchargé, rien validé : l’onglet ouvert se charge de tout.
Heureusement, le tableau n’est pas totalement noir. L’attaque exige que votre activité et le navigateur partagent le même disque physique, et elle s’arrête net dès que l’onglet fautif est fermé.
Surtout, les chercheurs précisent que FROST n’a pour l’instant jamais quitté les murs de leur laboratoire, ce qui est un peu rassurant.
N’empêche, voir une fonction inoffensive se muer en oreille indiscrète, ça en dit long sur l’état réel de notre vie privée dans le navigateur.
Source :
Techspot
Leave a Comment