Votre SSD est en train de parler, et il pourrait r\u00e9v\u00e9ler des informations sur vos applications favorites. Une faille nomm\u00e9e FROST (Fingerprinting Remotely using OPFS-based SSD Timing) vient de faire surface, exploitant des variations de temps d\u2019acc\u00e8s du stockage pour identifier ce que vous faites sur votre ordinateur. D\u00e9couvrez comment cette technique fonctionne et pourquoi elle n\u2019est pas encore une menace concr\u00e8te.<\/p>\n
L\u2019id\u00e9e de base de FROST repose sur un concept appel\u00e9 canal auxiliaire<\/strong>. Plut\u00f4t que d\u2019acc\u00e9der directement aux donn\u00e9es, les chercheurs observent des indices indirects. Ici, ils analysent les d\u00e9lais de lecture du SSD, qui varient en fonction des applications en cours d\u2019ex\u00e9cution. Ces micro-temps, imperceptibles pour l\u2019utilisateur, deviennent des indices pour d\u00e9duire quels logiciels sont ouverts. Le tout, sans que vous ayez besoin de cliquer, de t\u00e9l\u00e9charger un fichier ou m\u00eame de le savoir.<\/p>\n La cl\u00e9 de cette attaque r\u00e9side dans le syst\u00e8me OPFS<\/strong> (Origin Private File System), un espace de stockage local utilis\u00e9 par les navigateurs modernes. Les chercheurs ont cr\u00e9\u00e9 un fichier volumineux (sup\u00e9rieur \u00e0 un gigaoctet) sur le m\u00eame SSD que les applications cibl\u00e9es. En surveillant les temps d\u2019acc\u00e8s \u00e0 ce fichier, ils ont pu entra\u00eener un r\u00e9seau neuronal pour reconna\u00eetre des sch\u00e9mas d\u2019activit\u00e9. R\u00e9sultat ? Le syst\u00e8me peut deviner quels sites sont ouverts dans d\u2019autres onglets, m\u00eame dans un navigateur diff\u00e9rent.<\/p>\n Mais attention : cette faille reste th\u00e9orique. Plusieurs limites freinent son exploitation. D\u2019abord, la cr\u00e9ation d\u2019un fichier de plusieurs gigaoctets est difficile \u00e0 cacher, ce qui attire l\u2019\u0153il des logiciels de s\u00e9curit\u00e9 ou des utilisateurs vigilants. Ensuite, l\u2019attaque n\u00e9cessite que le fichier et les applications cibl\u00e9es soient sur le m\u00eame SSD, limitant les sc\u00e9narios d\u2019attaque. Enfin, les chercheurs n\u2019ont pas observ\u00e9 de cas concrets d\u2019utilisation de cette faille en pratique.<\/p>\n Les chercheurs de l\u2019Universit\u00e9 de Graz soulignent que FROST est avant tout une d\u00e9monstration acad\u00e9mique<\/strong>. Elle met en lumi\u00e8re une vuln\u00e9rabilit\u00e9 potentielle des navigateurs modernes, mais ne repr\u00e9sente pas une menace imm\u00e9diate. Pour les utilisateurs, la recommandation est simple : garder ses syst\u00e8mes \u00e0 jour et rester vigilant face aux comportements inhabituels des logiciels. La s\u00e9curit\u00e9 informatique continue de se battre contre des failles invisibles, et FROST n\u2019est qu\u2019un rappel de la complexit\u00e9 des technologies qu\u2019on utilise tous les jours.<\/p>\n Et si vous avez envie de plonger plus profond\u00e9ment dans les myst\u00e8res des SSD et des failles invisibles, suivez les actualit\u00e9s du Journal du Geek pour ne rien manquer de l\u2019avenir de la s\u00e9curit\u00e9 informatique.<\/p>\nSources<\/h2>\n