Attacco informatico: l’SSD come strumento per il monitoraggio non autorizzato di app e siti

Recenti sviluppi nel campo della sicurezza informatica stanno rivelando vulnerabilità sorprendenti nel modo in cui i dati vengono gestiti all’interno dei dispositivi elettronici. Un nuovo studio condotto dalla Graz University of Technology ha illustrato come un attacco informatico possa sfruttare la latenza degli SSD (dischi a stato solido) per spiare le attività online degli utenti, scoprendo quali applicazioni e siti web siano aperti senza il consenso esplicito dell’utente.

L’uso sorprendente dell’Origin Private File System

Il fulcro di questo attacco si basa sull’API nota come Origin Private File System (OPFS), pensata per garantire un salvataggio isolato dei dati locali da parte dei siti web. Un malintenzionato può generare un file di dimensioni enormi e avviare letture casuali di dati da 4 KB. Questo processo, sufficientemente intenso da superare la memoria RAM del dispositivo, porta a interazioni dirette con l’SSD. Quando altre applicazioni fanno uso dello stesso spazio di archiviazione, i tempi di latenza variano, creando un’impronta misurabile che l’attaccante può analizzare.

Le prove condotte hanno mostrato risultati preoccupanti: con un’accuratezza dell’89% nel riconoscere i siti visitati e del 96% nell’identificare le applicazioni aperte, questa tecnica si dimostra altamente efficace. È interessante notare che l’attacco ha funzionato in scenari cross-browser, permettendo a una pagina aperta in Chrome di monitorare l’attività in Safari. L’analisi delle impronte avviene grazie all’uso di reti neurali addestrate a riconoscere particolari schemi di input/output.

I rischi e le risposte dei grandi nomi del tech

Le risposte da parte dei principali attori del settore sono state tutt’altro che confortanti. Google non considera il fingerprinting come una minaccia seria per la sicurezza, mentre Apple ha giudicato il problema “fuori perimetro” e Mozilla ha accolto i risultati senza prendere misure immediate. Questa situazione ci ricorda che anche strumenti di uso comune, come le applicazioni di archiviazione, possono risultare vulnerabili a attacchi non previsti.

Questa nuova forma di attacco ci invita a riflettere sulla privacy online in un’era dominata da cookie e indirizzi IP. Le API che rendono le web app più versatili, lasciando spazio a comportamenti simili a quelli delle app native, offrono nuove opportunità agli attaccanti. La combinazione di accesso a disco, cache e storage può rivelare informazioni preziose per fare identificazione non autorizzata degli utenti.

Le implicazioni per utenti e aziende italiane

In Italia, dove la digitalizzazione sta avanzando a grandi passi, la consapevolezza dei rischi legati alla sicurezza dei dati è cruciale. Utenti e aziende devono prestare particolare attenzione alle applicazioni e ai servizi che utilizzano. Le conseguenze di un attacco del genere potrebbero essere devastanti, non solo in termini di dati compromessi, ma anche per la reputazione delle aziende e la fiducia degli utenti.

Le autorità italiane e le organizzazioni di cybersecurity dovrebbero considerare l’implementazione di misure che mitigano questi rischi, come limitazioni sulla dimensione dei file salvati via OPFS e un’attenzione maggiore alla trasparenza sui consensi richiesti per l’accesso a dati sensibili.

Conclusione: il futuro della privacy online

La recente scoperta sui vulnerabilità degli SSD per il monitoraggio delle attività online evidenzia la necessità di una maggiore vigilanza nella protezione della privacy. La tecnologia ha portato enormi vantaggi, ma ha anche aperto la porta a nuove minacce. Una maggiore educazione sulla sicurezza informatica, insieme a politiche più rigorose da parte dei fornitori di servizi, può contribuire a garantire un ambiente online più sicuro per tutti. In questo contesto, è fondamentale che sia gli utenti sia le aziende siano pronti ad affrontare le sfide di un panorama digitale in continua evoluzione.