News

FROST 2026: L’SSD ci spia. La privacy è un miraggio?

Matteo Baitelli · 29 Maggio 2026 · 7 min di lettura
FROST 2026: L'SSD ci spia. La privacy è un miraggio?
Immagine: Tom's Hardware Italia

Nel 2026, il nostro rapporto con la tecnologia è più intimo che mai. Gli smartphone sono estensioni di noi stessi, i browser porte sul mondo, gli SSD archivi silenziosi e ultraveloci delle nostre vite digitali. Eppure, proprio da questi pilastri della modernità può emergere una minaccia inaspettata. Parlo di FROST, una scoperta della Graz University of Technology che ha acceso un campanello d’allarme nel mondo della cybersecurity. Quello che hanno dimostrato è inquietante: il nostro storage, l’SSD che custodisce i nostri dati, può essere trasformato in un canale laterale per spiare le nostre attività. Una cosa seria, ve lo dico io.

FROST 2026: L'SSD ci spia. La privacy è un miraggio?
Crediti immagine: Tom’s Hardware Italia

Il Silenzioso Tradimento dello Storage: Cosa Sono i Side-Channel?

Per capire la gravità di FROST, dobbiamo prima inquadrare il concetto di attacco side-channel. Non si tratta di rubare direttamente i dati dal vostro SSD, non è una violazione ‘classica’ dove qualcuno accede ai vostri file. È molto più subdolo. Immaginate di non poter sentire cosa dice una persona, ma di poterla osservare mentre parla al telefono. Potreste notare quando si agita, quando sorride, quando usa certe espressioni. Non sapete le parole esatte, ma potete inferire molto dal suo comportamento. Ecco, un attacco side-channel funziona così.

Si basa sull’analisi di informazioni ‘collaterali’ che un sistema emette durante le sue operazioni. Parliamo di consumo energetico, emissioni elettromagnetiche, calore generato o, come in questo caso, i tempi di accesso alla memoria e allo storage. Questi ‘effetti collaterali’ sono normalmente ignorati, considerati rumore di fondo. Ma per un attaccante esperto, diventano una miniera d’oro. Abbiamo già visto attacchi side-channel che sfruttano la cache della CPU per inferire dati sensibili, come le chiavi crittografiche. Con FROST, il focus si sposta sull’SSD, una componente che credevamo relativamente immune a questo tipo di exploit, almeno in questo contesto. È una dimostrazione lampante di come la superficie d’attacco si espanda continuamente, costringendoci a ripensare la sicurezza dalle fondamenta.

FROST e l’API OPFS: Il Browser come Microfono Indiscreto

Il cuore dell’attacco FROST batte grazie a una combinazione ingegnosa: l’SSD e l’API OPFS del browser. L’Origin Private File System (OPFS) è una tecnologia relativamente nuova, pensata per dare ai browser web la possibilità di accedere a un file system privato e persistente sul dispositivo dell’utente. È un’ottima cosa per le web app che necessitano di salvare grandi quantità di dati offline, offrendo prestazioni simili a quelle di un’applicazione nativa. Un’innovazione utile, senza dubbio, che rende il web più potente. Ma, come spesso accade nel mondo tech, ogni nuova funzionalità porta con sé nuove vulnerabilità latenti.

La ricerca della Graz University of Technology ha dimostrato che è possibile sfruttare l’API OPFS per misurare con precisione le latenze di accesso all’SSD. Questo non significa leggere i file che avete salvato con OPFS. Significa misurare quanto tempo impiega l’SSD a rispondere a certe richieste. E qui sta il trucco. Ogni applicazione, ogni sito web che aprite, ogni operazione che il vostro sistema compie, genera un pattern unico di accessi e ritardi sull’SSD. Un browser, eseguendo del codice JavaScript maligno, può interfacciarsi con l’OPFS e, misurando questi micro-ritardi, ricostruire un’immagine delle vostre attività. È un po’ come ascoltare il battito cardiaco del vostro computer per capire cosa sta facendo. Un’ingegnosità che mi lascia sempre un po’ perplesso e un po’ ammirato, ma soprattutto preoccupato per le implicazioni.

Dalla Latenza al Profilo: Cosa Rischiamo nel 2026?

Allora, cosa significa in pratica questo attacco nel 2026? Significa che un sito web malevolo, o magari una pubblicità infetta, potrebbe non solo tracciare la vostra navigazione in modo superficiale. Potrebbe, potenzialmente, capire quali altre schede del browser avete aperte, quali applicazioni desktop state utilizzando in background, o persino quali file state modificando. Non direttamente, certo, ma per inferenza. Se l’accesso a un certo pattern di latenza sull’SSD coincide con l’apertura di un’applicazione specifica (diciamo, un editor di testo o un software di grafica), un attaccante potrebbe dedurre che state usando quel software.

Immaginate le implicazioni per la privacy. Non è più solo una questione di cookie o di IP. Si tratta di un’impronta digitale comportamentale molto più profonda, generata dall’hardware stesso. Potrebbe essere usata per creare profili utente incredibilmente dettagliati, per attacchi di phishing mirati, o per spiare attività sensibili. Pensate a giornalisti, attivisti o chiunque abbia bisogno di un certo grado di anonimato. La capacità di correlare l’attività del browser con l’uso di applicazioni locali è un salto di qualità nel tracciamento e nella sorveglianza. Non è fantascienza, è una realtà dimostrata e, a mio parere, rappresenta una delle sfide più insidiose per la sicurezza informatica dei prossimi anni.

La Difesa tra Complessità e Compromessi: Chi Paga il Prezzo?

La mitigazione di attacchi come FROST è tutt’altro che semplice. Non si risolve con una patch antivirus. Stiamo parlando di vulnerabilità che affondano le radici nel modo in cui hardware e software interagiscono a un livello molto basso. Le contromisure potrebbero includere modifiche ai browser per limitare la precisione dei timer accessibili via JavaScript, o cambiamenti a livello di sistema operativo per oscurare i pattern di accesso all’SSD. Ma ogni tentativo di ‘nascondere’ questi segnali collaterali può avere un impatto sulle prestazioni, rendendo i sistemi meno reattivi o le web app meno efficienti.

È un eterno gioco del gatto e del topo. Gli sviluppatori di browser, i produttori di sistemi operativi e i ricercatori di sicurezza devono ora confrontarsi con questa nuova minaccia. Serve un approccio olistico, che non guardi solo al software, ma anche al modo in cui l’hardware espone le sue caratteristiche. Io credo che la sfida sia trovare un equilibrio tra la potenza e la flessibilità che le nuove API come OPFS offrono e la necessità di proteggere la privacy degli utenti. Non c’è una soluzione magica, e il prezzo di questa sicurezza potrebbe, in alcuni casi, essere una leggera perdita di performance. È un compromesso difficile da accettare, ma necessario. Il problema non è tanto l’SSD in sé, o l’API OPFS, quanto la loro interazione in un contesto che non era stato pienamente previsto dai designer originali. Le vulnerabilità emergono sempre ai confini delle tecnologie, e FROST ne è l’ennesima prova.

Leggi anche:

Quindi, cosa possiamo fare? Essere consapevoli è il primo passo. Capire che anche le tecnologie più innocue possono essere armate. Il futuro della sicurezza non è solo nell’individuare malware, ma nel comprendere e mitigare queste sfumature quasi impercettibili. Ma la vera domanda che mi pongo è: siamo disposti a sacrificare un po’ di velocità o funzionalità per una maggiore, e più profonda, privacy? O preferiremo continuare a navigare nel 2026 con la costante, seppur invisibile, minaccia di essere spiati dai nostri stessi dispositivi? I giganti del tech hanno una responsabilità enorme in questo, e spero che le risposte non tardino ad arrivare.

Ripreso da: Tom’s Hardware Italia

#attacchi side-channel #Cybersecurity #FROST #Privacy #SSD