Sites maliciosos podem espiar pixeis de outros sites via GPU

Investigadores descobriram uma forma bastante original que permite que um site malicioso espie o que se passa num site legítimo.

O ataque GPU.zip tira partido, como o próprio nome faz antever, dos GPUs e da compressão que estes utilizam.

Um site malicioso começa por incluir um site legítimo na sua página via IFRAME. Quando isto acontece, e precisamente por motivos de segurança, o browser impede que o site externo consiga ver o que se passa no site secundário. No entanto, este ataque contorna por completo essas medidas de segurança e tira partido da forma como o GPU guarda a representação visual que é apresentada no ecrã. Os GPUs usam sistemas de compressão para fazerem isto de forma mais eficiente, e através de um processo de reverse-engineering (uma vez que os fabricantes de GPUs não indicam estes processos internos), foi possível descobrir diferenças que denunciam a informação dos pixeis - possibilitando que o site malicioso consiga "ver" informação do site a que não deveria ter acesso.

Por agora este ataque é mais uma curiosidade do que uma preocupação real, já que pode demorar entre 30 minutos a quase 4 horas a reconstruir uma secção da imagem, dependendo do CPU e GPU utilizado. Ainda assim, não deixa de ser algo que deve ser considerado em situações de alta-segurança.

Os investigadores também alertam para que, embora nesta implementação actual os riscos sejam reduzidos, a técnica utilizada pode inspirar grupos de hackers a desenvolverem novos ataques que poderão ser mais rápidos e tornar-se numa ameaça real. Por agora, o melhor será estar atento a sites incluídos noutros sites via IFRAME; ou impedir que sites e páginas com elementos de segurança críticos possam ser integrados em sites externos - algo que cada site e página pode especificar.