Cercetătorii descoperă atacul FROST: Activitatea SSD dezvăluie istoricul de navigare
Cercetătorii au identificat un nou atac, numit FROST, care poate monitoriza activitatea de navigare a unui utilizator prin analizarea activității SSD prin intermediul unui API de browser. Atacul exploatează Origin Private File System (OPFS) pentru a urmări ce aplicații și site-uri web accesează un utilizator, fără a necesita permisiuni sau interacțiune cu utilizatorul.
Rezumat Detaliat
Atacul FROST utilizează Origin Private File System (OPFS), un API de browser conceput pentru ca site-urile web să stocheze fișiere local. Cercetătorii au descoperit că, prin măsurarea activității SSD, pot deduce ce aplicații și site-uri web rulează un utilizator. Acest lucru se realizează fără a avea nevoie de permisiuni speciale sau interacțiune cu utilizatorul, ceea ce îl face o vulnerabilitate ascunsă și îngrijorătoare.
Detaliile tehnice implică monitorizarea operațiilor de citire/scriere pe SSD. API-ul OPFS permite site-urilor web să creeze și să gestioneze fișiere pe discul local al utilizatorului, iar atacul FROST exploatează acest lucru pentru a urmări tiparele de acces la fișiere. Acest lucru permite atacatorului să identifice ce aplicații și site-uri web sunt utilizate. Eficacitatea atacului se bazează pe capacitatea de a măsura cu precizie activitatea SSD.
Implicațiile atacului FROST sunt semnificative, deoarece ar putea compromite confidențialitatea utilizatorilor prin dezvăluirea obiceiurilor de navigare și a utilizării aplicațiilor. Impactul în industrie include necesitatea ca dezvoltatorii de browser să abordeze această vulnerabilitate și să implementeze măsuri pentru a reduce riscul. Pașii viitori implică dezvoltarea de contramăsuri pentru a preveni exploatarea OPFS în scopuri de urmărire.
⚠️ Notă: Acesta este un rezumat generat automat. Drepturile asupra conținutului aparțin sursei originale. Citește articolul complet aici
Sursa originală
Citește articolul complet aici
Articole similare
Enaiposha – planeta care răstoarnă tot ce știm
Astronomii credeau inițial că Enaiposha (GJ 1214 b) este o exoplanetă tipică de tip mini-Neptun, dar datele de la Telescopul Spațial James Webb au dezvăluit că este un corp ceresc unic, diferit de orice am găsit în sistemul nostru solar. Această descoperire provoacă modelele existente de formare și compoziție planetară.
'Rezistența este inutilă': Cele 5 citate revelatoare de la Computex 2026 și ce ne spun despre viitorul calculatoarelor
Computex 2026 a găzduit declarații semnificative de la lideri tehnologici precum Satya Nadella și Jensen Huang, alături de o predicție notabilă de la CEO-ul Qualcomm. Aceste citate oferă perspective asupra peisajului în evoluție al calculatoarelor și direcțiile strategice ale marilor companii tehnologice.
Familia de MCU-uri Fortior FU75xx Dual-Core pentru Controlul Motoarelor Integrează un Nucleu RISC-V cu Motor Engine de Generația a 2-a
Fortior a lansat familia FU75xx de microcontrolere dual-core destinate aplicațiilor de control al motoarelor. Aceste MCU-uri dispun de un nucleu RISC-V pe 32 de biți pentru sarcini generale și un nucleu dedicat Motor Engine (ME2) de generația a 2-a pentru procesarea eficientă a controlului motorului.
MSI și ASUS lansează Actualizări BIOS pentru Plăcile de Bază AMD X670E pentru a Suporta EXPO-ULL
MSI și ASUS au lansat noi actualizări BIOS pentru plăcile lor de bază AMD X670E, activând suportul pentru profilele de memorie AMD EXPO-ULL (Ultra Low Latency). Această actualizare este esențială pentru entuziaștii care doresc să optimizeze performanța memoriei DDR5 de înaltă frecvență pe cele mai recente platforme AMD Ryzen.