Nueva vulnerabilidad permite a los sitios web rastrear usuarios mediante SSD

·33·Tecnología
Nueva vulnerabilidad permite a los sitios web rastrear usuarios mediante SSD

Expertos austriacos en ciberseguridad han identificado un nuevo método de rastreo de usuarios. Esta técnica, llamada FROST (Fingerprinting Remotely using OPFS-based SSD Timing), permite a los sitios web recopilar información sobre la actividad del ordenador a través de unidades de estado sólido (SSD). El aspecto más peligroso es que no se requiere la instalación de malware ni hacer clic en enlaces sospechosos para llevar a cabo el ataque; basta con visitar un sitio específico. Ixbt.com informa al respecto. informa .

El mecanismo de ataque se basa en las características de rendimiento de los dispositivos SSD y el sistema de almacenamiento temporal de datos del navegador. Cuando se abre un sitio, este crea un archivo de varios gigabytes, obligando al disco a trabajar activamente. Mientras el SSD está ocupado con este archivo, el sitio mide los retrasos en el acceso a los datos. Estos indicadores de tiempo dependen de otros procesos que ocurren en el disco.

Los investigadores analizaron estos retrasos utilizando un modelo de Machine Learning. Como resultado, lograron determinar qué sitios visita el usuario con un 88,95 % de precisión y qué aplicaciones se están utilizando con un 95,83 % de precisión. El ataque es independiente del tipo de navegador: por ejemplo, un sitio abierto en Google Chrome puede rastrear la actividad en Mozilla Firefox u otros programas.

Aunque los experimentos se realizaron en sistemas Linux y macOS, los expertos enfatizan que este método también es peligroso para los usuarios de Windows. Según el autor del estudio, Hannes Weissteiner, el modelo puede entrenarse para reconocer cualquier actividad que acceda regularmente al SSD. Esto significa que el alcance de la vigilancia es mucho más amplio que los simples sitios web.

A diferencia de las cookies tradicionales o los píxeles de seguimiento, FROST explota las características físicas del dispositivo, lo que hace que sea mucho más difícil de detectar y bloquear. Actualmente no existe una solución lista para este problema. Los expertos creen que eliminar la vulnerabilidad requiere cambios significativos en los mecanismos de almacenamiento de datos de los navegadores y las tecnologías web.

SSDCiberseguridadGoogle ChromeTecnologíaPrivacidad
Añadir Zamin.uz a Google¡Lee «Zamin» en Telegram!
Abror Shuhratov
«ZAMIN.UZ» editor

Comentarios 0

Noticias relacionadas

Meta lanza globalmente su agente de IA para WhatsApp BusinessHoy, 13:54Honor 600 Vitality Edition: Smartphone con brillo de 8000 nits y batería de 7000 mAhHoy, 13:51Desarrollo de un prototipo de avión de pasajeros supersónico en RusiaHoy, 13:27Plex presenta nuevas funciones sociales antes de subir preciosHoy, 13:26Erupción solar de clase X récord: Flujo de plasma se dirige a la TierraHoy, 13:24Coralogix recauda 200 M$ para monitorear agentes de IAHoy, 13:21
AnunciosColaboración
¿Cómo se toman las decisiones de inversión en condiciones de alta incertidumbre?

Más leídas Tecnología noticias

¿Por qué la IA de Google no puede escribir correctamente su propio nombre?
Científicos crearon células solares 10.000 veces más delgadas que un cabello humano
Honor 600 Super Edition y Honor 600 Pro revelados antes del lanzamiento
Honor 600 Pro presentado en China: cámara de 200 MP y batería de 8000 mAh
Honor 600 Smart Edition: Con cámara de 200 MP y batería de 8600 mAh
Descubren microbios que crean material de construcción a partir del suelo de Marte
Smartphone Xiaomi Air cancelado: cámara de 200 MP y cuerpo ultradelgado
Cómo desactivar la nueva función Instants en Instagram