Votre SSD vous trahit : cette nouvelle attaque permet à un simple site web de voir tout ce que vous faites sur votre PC

Aymeric Geoffre-Rouland - Les Numeriques - 28/05
Vous ouvrez un lien anodin... En arrière-plan, le site crée silencieusement un fichier sur votre SSD, mesure ses temps d'accès, et déduit avec 89 % de précision chaque page que vous consultez et chaque application que vous lancez. Ce scénario vient d'être démontré par les chercheurs qui avaient d...

Des chercheurs de l'université technique de Graz (Autriche), l'équipe à l'origine des célèbres failles Meltdown et Spectre, viennent de publier FROST (Fingerprinting Remotely using OPFS-based SSD Timing), une attaque par canal auxiliaire qui exploite une fonctionnalité présente dans tous les navigateurs modernes : l'Origin Private File System (OPFS). Ce système de fichiers sandboxé permet à n'importe quel site web de crée...
[Courte citation de 8% de l'article original]

Loading...