## Qu'est-ce que FROST ? Une nouvelle frontière du suivi web Depuis des décennies, les sites web emploient diverses méthodes – du suivi de l'historique de navigation et des empreintes digitales des appareils à l'enregistrement des frappes au clavier et des mouvements de souris – pour surveiller les utilisateurs. Même les géants de la technologie comme **Meta** et **Yandex** ont fait l'objet d'un examen minutieux pour leurs pratiques invasives pour la vie privée. Désormais, une nouvelle technique, baptisée **FROST**, introduit un niveau de surveillance sans précédent en mesurant des interactions subtiles avec le disque SSD (Solid State Drive) d'un visiteur. ## Comment FROST exploite les canaux auxiliaires Détaillé dans un [récent article de recherche](https://hannesweissteiner.com/pdfs/frost.pdf), **FROST** exploite un [canal auxiliaire](https://en.wikipedia.org/wiki/Side-channel_attack), une forme de vulnérabilité qui divulgue des informations par le biais de manifestations physiques telles que des différences de temps. Plus précisément, il exploite une [attaque par canal auxiliaire de contention](https://www.usenix.org/conference/usenixsecurity22/presentation/zhao-zirui), où le temps des opérations d'E/S sur le SSD d'un utilisateur est mesuré. En analysant ces temps, les chercheurs ont démontré la capacité d'inférer quels sites web sont ouverts dans d'autres onglets du navigateur – même entre différents navigateurs – et quelles applications sont en cours d'exécution sur l'appareil. De manière cruciale, **FROST** ne nécessite aucune interaction directe de la part du visiteur au-delà de la simple ouverture du site web malveillant. Contrairement aux attaques précédentes par contention de SSD, **FROST** fonctionne entièrement dans le navigateur à l'aide de JavaScript. Il interagit avec le [**OPFS** (Origin Private File System)](https://developer.mozilla.org/en-US/docs/Web/API/File_System_API/Origin_private_file_system), un espace de stockage isolé alloué à des sites spécifiques pour exécuter du code. Bien que chaque **OPFS** soit isolé, le JavaScript peut mesurer méticuleusement les interactions d'E/S, créant ainsi une signature unique de l'activité du système. ## Le rôle de l'IA dans la détection de l'activité Pour traduire ces différences de temps subtiles en renseignements exploitables, **FROST** emploie un [**Réseau Neuronal Convolutif** (**CNN**)](https://en.wikipedia.org/wiki/Convolutional_neural_network) pré-entraîné. Ce système d'apprentissage profond analyse les traces d'E/S, permettant aux attaquants de déduire des applications et des sites web spécifiques ouverts. Les chercheurs ont expliqué : « L'attaquant mesure en permanence la contention du SSD en effectuant des lectures aléatoires à partir d'un grand fichier **OPFS**. La contention du SSD causée par l'activité de l'utilisateur entraîne des différences de latence mesurables pour ces opérations de lecture. En entraînant un **Réseau Neuronal Convolutif** (**CNN**) sur ces traces, l'attaquant peut identifier l'activité de l'utilisateur sur le système hôte en classifiant de nouvelles traces à l'aide du modèle entraîné. » ## Limitations et obstacles pratiques Malgré sa sophistication, **FROST** présente des limitations notables qui pourraient entraver un déploiement généralisé et discret. La technique nécessite un fichier **OPFS** extrêmement volumineux, probablement de plusieurs gigaoctets. Une telle taille de fichier pourrait facilement être détectée par les utilisateurs ou les logiciels de sécurité, rendant les attaques à grande échelle moins discrètes. De plus, le fichier **OPFS** doit résider sur le même SSD que les applications ou les onglets du navigateur suivis. Bien que cela ne pose généralement pas de problème pour la surveillance de l'activité du navigateur, cela pourrait empêcher la détection d'applications installées sur un disque séparé. ## Stratégies d'atténuation pour les utilisateurs et les navigateurs Les chercheurs suggèrent plusieurs mesures préventives. Pour les utilisateurs, le simple fait de fermer les onglets du navigateur lorsqu'ils ne sont plus nécessaires peut aider à atténuer le risque. Les personnes plus soucieuses de leur vie privée peuvent également surveiller la création et la taille des fichiers **OPFS** alloués par des sites web inconnus. Les développeurs de navigateurs sont également en mesure de résoudre cette vulnérabilité. Les chercheurs proposent des méthodes telles que la limitation de la taille maximale des fichiers **OPFS**, ce qui restreindrait considérablement l'efficacité de **FROST**. ## Impact réel et perspectives d'avenir L'attaque **FROST** complète a été démontrée avec succès sur un **Mac M2**. Sur les systèmes Linux, le primitif sous-jacent – la mesure de la latence d'accès au SSD à partir de JavaScript – a montré qu'il fonctionnait, et les chercheurs, y compris le co-auteur **Hannes Weissteiner**, s'attendent à des performances similaires pour la classification complète. Les systèmes Windows n'ont pas été testés. Bien que la technique soit puissante, il n'y a actuellement aucune indication que des attaques **FROST** aient été observées dans la nature. La recherche doit être présentée à la [conférence **DIMVA**](https://dimva.org/) en juillet, ce qui attirera davantage l'attention sur ce paysage de menaces en évolution. Alors que les navigateurs web continuent d'évoluer en plateformes d'applications complexes, la surface d'attaque s'élargit, nécessitant une vigilance constante de la part des développeurs et des utilisateurs.