Falha crítica no Starlette ameaça milhões de agentes de IA pelo mundo
A vulnerabilidade BadHost (CVE-2026-48710) expõe servidores de IA baseados em Python. Saiba como proteger seus sistemas atualizando o framework Starlette.
Ataque FROST monitora atividade de SSD usando JavaScript para espionar usuários
Nova técnica de canal lateral FROST usa JavaScript e IA para analisar latência de SSDs e rastrear comportamento. Conheça o funcionamento e mitigações.
O canal lateral FROST
Pesquisadores de segurança da informação revelaram uma nova e sofisticada técnica de espionagem digital batizada de FROST, que permite a páginas da web monitorar as atividades de um usuário analisando diretamente o desempenho físico de seu hardware de armazenamento. O método, que está programado para ser detalhado e apresentado formalmente na conferência de segurança DIMVA em Julho, utiliza códigos escritos em JavaScript para ler variações microscópicas no tempo de acesso de discos de estado sólido (SSDs). Essa técnica de canal lateral (side-channel) burla as proteções de isolamento dos navegadores modernos sem precisar de permissões especiais.
A pesquisa de segurança concentrou seus testes práticos e de validação completa no hardware M2 Mac, da Apple, demonstrando que a arquitetura unificada e o gerenciamento de arquivos do sistema operacional macOS são vulneráveis ao mapeamento detalhado de processos. Embora o ataque completo não tenha sido executado em outros ecossistemas, os cientistas comprovaram que a primitiva técnica subjacente — que consiste em medir os traços de latência de acesso ao SSD a partir de códigos JavaScript — é perfeitamente funcional em sistemas operacionais Linux. Esse comportamento multiplataforma sinaliza que a vulnerabilidade reside na física do hardware e no compartilhamento de recursos.
Até o momento, os pesquisadores responsáveis pela descoberta não conduziram testes na plataforma Windows, da Microsoft, o que deixa em aberto a eficiência exata do método nesse sistema operacional específico. No entanto, o cientista de computação e coautor do estudo, Hannes Weissteiner, indicou em comunicações por e-mail que o comportamento do canal lateral deve se comportar de forma análoga nos demais sistemas. Segundo o pesquisador, o desempenho da primitiva de medição é muito semelhante entre o macOS e o Linux, o que sugere fortemente que o modelo de classificação por aprendizado de máquina obteria taxas de sucesso parecidas caso fosse treinado no ecossistema da Microsoft.
O mecanismo técnico do OPFS
A base do ataque FROST reside em uma API moderna do ecossistema web conhecida como OPFS (Origin Private File System, ou Sistema de Arquivos Privado de Origem). O OPFS foi projetado para dar a aplicações web um espaço de armazenamento altamente eficiente, rápido e isolado, operando de forma "sandboxed" para garantir que uma página não consiga acessar arquivos de outra ou do sistema hospedeiro. No entanto, a equipe de descoberta percebeu que, embora o conteúdo dos arquivos esteja rigidamente isolado pelo sandbox, as interações de leitura e escrita (I/O) geram concorrência que vaza informações sobre o estado do computador.
Para explorar essa característica física, o código em JavaScript inserido em um site cria e aloca um arquivo temporário gigante dentro do diretório do OPFS, exigindo um tamanho considerável que geralmente alcança ou supera 1 gigabyte de espaço em disco. Uma vez que esse arquivo massivo é estabelecido na memória física do SSD, o script inicia uma sequência contínua de leituras aleatórias (random reads) em alta velocidade. O objetivo dessa operação de leitura frenética não é coletar dados contidos no arquivo, mas sim forçar um fluxo de comunicação com a controladora e monitorar o tempo que cada solicitação leva para ser concluída.
Esse processo contínuo de medição explora o fenômeno conhecido como disputa de canal físico ou gargalo de hardware no dispositivo de armazenamento. Quando o usuário realiza qualquer ação no sistema operacional, o sistema hospedeiro faz requisições legítimas de leitura e gravação no mesmo SSD. Essa atividade legítima gera uma concorrência temporária na fila de processamento da controladora física do disco, o que provoca pequenos atrasos e flutuações mensuráveis de latência nas leituras aleatórias que o script em JavaScript realiza no arquivo de 1 gigabyte do OPFS.
Análise por inteligência artificial
As flutuações de tempo registradas pelo código invasor não fariam sentido de forma isolada, mas a arquitetura do FROST resolve esse problema empregando uma rede neural convolucional (CNN, ou Convolutional Neural Network). A CNN é um modelo de aprendizado profundo (deep learning) amplamente reconhecido por sua eficácia no processamento de imagens, áudios e textos estruturados. No contexto deste ataque, a rede neural é previamente treinada em laboratório com assinaturas de latência associadas ao carregamento de softwares específicos e páginas da web populares, permitindo correlacionar os atrasos a eventos reais do computador.
Durante a execução do ataque no M2 Mac, o modelo de deep learning analisa continuamente o fluxo de telemetria das leituras no OPFS e classifica os novos traços gerados pela atividade do usuário em tempo real. Como cada aplicativo ou site possui um perfil de carregamento único — exigindo arquivos de tamanhos diferentes em sequências específicas de leitura e escrita no SSD —, a rede de aprendizado de máquina consegue mapear e identificar com alta precisão quais aplicativos ou abas estão sendo abertos ou fechados no host, quebrando a privacidade que deveria existir entre o navegador e a máquina.
Em comunicação enviada por e-mail para detalhar a dinâmica do modelo de inteligência artificial, o pesquisador Hannes Weissteiner destacou a versatilidade do vetor de ataque, explicando as amplas possibilidades de treinamento da rede convolucional:
"Em princípio, seria possível treinar um modelo em qualquer atividade do sistema que gere acessos ao SSD de forma confiável."
Essa declaração técnica indica que o modelo de rede convolucional (CNN) poderia ser adaptado por atacantes para deduzir uma gama de comportamentos do usuário, bastando que o software alvo interaja com o disco rígido principal do computador.
Limitações práticas da técnica
Apesar do potencial nocivo demonstrado na pesquisa programada para o evento DIMVA, o método de espionagem FROST possui barreiras operacionais que limitam sua viabilidade para ataques silenciosos em larga escala. A principal limitação reside no próprio requisito de espaço do arquivo temporário do OPFS, que precisa ter pelo menos 1 gigabyte para que os traços de latência sejam estatisticamente confiáveis. Alocar um arquivo desse volume repentinamente ao carregar uma página web simples causaria consumo de armazenamento e processamento, chamando a atenção de usuários atentos.
Outra restrição diz respeito à arquitetura física dos dispositivos de armazenamento. O ataque FROST exige que o arquivo temporário do OPFS gerado pelo navegador esteja localizado na mesma unidade física de SSD em que os aplicativos e outros sites de interesse do usuário estão rodando. Se o sistema operacional ou os programas monitorados estiverem instalados em um drive secundário separado do diretório padrão do navegador onde o OPFS é alocado, a disputa de tráfego físico não ocorrerá no mesmo canal, tornando a atividade do usuário invisível para a rede neural convolucional do invasor.
Essa dependência da unidade física de armazenamento, no entanto, não mitiga o risco para o rastreamento comum de navegação. Como os navegadores modernos configuram o diretório de dados do perfil do usuário e as pastas de armazenamento local (incluindo o OPFS) diretamente na unidade de inicialização principal do sistema operacional — onde a maioria dos usuários mantém seus softwares essenciais —, o vetor de espionagem do FROST continua sendo perigoso para mapear comportamentos cotidianos na internet em computadores como o M2 Mac ou dispositivos rodando Linux.
Mitigações e o cenário de segurança
Existem abordagens eficazes para conter os riscos do canal lateral FROST antes que a técnica seja explorada por cibercriminosos, dado que não há indicação ou registro de que ataques desse tipo tenham sido detectados em ambiente real. A recomendação mais simples para usuários é manter uma higiene rigorosa de abas no navegador, fechando guias de websites desconhecidos assim que elas não forem mais necessárias, o que encerra a execução ativa do código JavaScript que monitora os tempos de resposta do SSD.
Para usuários com maior conhecimento técnico, uma estratégia recomendada envolve o monitoramento ativo do armazenamento para detectar a criação de arquivos de tamanhos anômalos alocados por sites desconhecidos na pasta do OPFS. Paralelamente, os autores da descoberta técnica propuseram recomendações para que as empresas desenvolvedoras de navegadores fechem essa brecha de segurança. A principal contramedida sugerida consiste na imposição de limites rígidos ao tamanho máximo permitido para os arquivos armazenados no Origin Private File System, impedindo que scripts aloquem o arquivo de 1 gigabyte necessário para executar o ataque.
O cenário nacional reforça a importância de monitorar as revelações técnicas da conferência DIMVA em Julho. O surgimento de ataques baseados em inteligência artificial e medições de hardware como o SSD acende um alerta para a privacidade digital no Brasil. Profissionais de tecnologia da informação precisarão incorporar essas descobertas em suas análises de riscos de privacidade, especialmente ao lidar com estações de trabalho críticas baseadas em Linux e computadores corporativos de alta performance como os da linha macOS.
#FROST#SSD-latency#OPFS#JavaScript-security#cybersecurity
Artigos Relacionados
Apple corrige dezenas de brechas no macOS Tahoe com auxílio de IA
Apple atualiza o macOS Tahoe corrigindo vulnerabilidades graves de kernel, sandbox e privacidade, incluindo falha descoberta pela inteligência artificial Claude.
Falha no Microsoft Copilot Cowork expõe arquivos sigilosos por injeção
Pesquisadores da Prompt Armor revelam falha estrutural no Microsoft 365 que possibilita exfiltração de dados corporativos sem aprovação do usuário.