Faille de sécurité FROST : comment les SSD révèlent vos applications
7 juin 2026Votre SSD est en train de parler, et il pourrait révéler des informations sur vos applications favorites. Une faille nommée FROST (Fingerprinting Remotely using OPFS-based SSD Timing) vient de faire surface, exploitant des variations de temps d’accès du stockage pour identifier ce que vous faites sur votre ordinateur. Découvrez comment cette technique fonctionne et pourquoi elle n’est pas encore une menace concrète.
L’idée de base de FROST repose sur un concept appelé canal auxiliaire. Plutôt que d’accéder directement aux données, les chercheurs observent des indices indirects. Ici, ils analysent les délais de lecture du SSD, qui varient en fonction des applications en cours d’exécution. Ces micro-temps, imperceptibles pour l’utilisateur, deviennent des indices pour déduire quels logiciels sont ouverts. Le tout, sans que vous ayez besoin de cliquer, de télécharger un fichier ou même de le savoir.
La clé de cette attaque réside dans le système OPFS (Origin Private File System), un espace de stockage local utilisé par les navigateurs modernes. Les chercheurs ont créé un fichier volumineux (supérieur à un gigaoctet) sur le même SSD que les applications ciblées. En surveillant les temps d’accès à ce fichier, ils ont pu entraîner un réseau neuronal pour reconnaître des schémas d’activité. Résultat ? Le système peut deviner quels sites sont ouverts dans d’autres onglets, même dans un navigateur différent.
Mais attention : cette faille reste théorique. Plusieurs limites freinent son exploitation. D’abord, la création d’un fichier de plusieurs gigaoctets est difficile à cacher, ce qui attire l’œil des logiciels de sécurité ou des utilisateurs vigilants. Ensuite, l’attaque nécessite que le fichier et les applications ciblées soient sur le même SSD, limitant les scénarios d’attaque. Enfin, les chercheurs n’ont pas observé de cas concrets d’utilisation de cette faille en pratique.
Les chercheurs de l’Université de Graz soulignent que FROST est avant tout une démonstration académique. Elle met en lumière une vulnérabilité potentielle des navigateurs modernes, mais ne représente pas une menace immédiate. Pour les utilisateurs, la recommandation est simple : garder ses systèmes à jour et rester vigilant face aux comportements inhabituels des logiciels. La sécurité informatique continue de se battre contre des failles invisibles, et FROST n’est qu’un rappel de la complexité des technologies qu’on utilise tous les jours.
Et si vous avez envie de plonger plus profondément dans les mystères des SSD et des failles invisibles, suivez les actualités du Journal du Geek pour ne rien manquer de l’avenir de la sécurité informatique.
Sources
À très vite sur l’EternoStation.
