Des chercheurs ont mis au point FROST (Fingerprinting Remotely using OPFS-based SSD Timing), une attaque side-channel exploitable depuis le navigateur via du JavaScript standard. En mesurant la latence des opérations I/O sur l’OPFS (Origin Private File System), un réseau de neurones convolutif permet d’identifier les sites ouverts dans d’autres onglets et les applications actives sur l’appareil. L’attaque ne nécessite aucune interaction de la part du visiteur, mais requiert un fichier OPFS d’au moins 1 Go. Aucune exploitation dans la nature n’a été détectée à ce jour.
Commentaires
Vous devez
vous inscrire
ou
vous connecter
pour poster un commentaire