- قدم علماء من جامعة غراتس التقنية FROST، وهو هجوم جانبي على المتصفح
- يمكن لهذه الطريقة الكشف عن مواقع الويب التي تمت زيارتها وتطبيقات الكمبيوتر المفتوحة، ولكنها تتطلب إنشاء ملفات كبيرة
- هناك قيود، لكن الدراسة تسلط الضوء على كيفية زيادة ميزات المتصفح الحديثة لمساحة الهجوم لأغراض المراقبة
توصل باحثون أمنيون إلى طريقة جديدة للتجسس على مستخدمي الإنترنت ويطلقون عليها اسم FROST. ومؤخرًا، نشر عشرات الباحثين من جامعة غراتس التقنية (النمسا) تقريرًا جديدًا بعنوان “FROST: بصمات الأصابع عن بعد باستخدام SSD القائم على OPFS Timing”، حيث يزعمون أن هناك طريقة لتتبع أنشطة المستخدم مباشرة من خلال المتصفح.
هذه تقنية قناة جانبية بعيدة تستفيد من ميزة المتصفح القياسية التي تسمى Origin Private File System (OPFS). بشكل عام، يعد هجوم القناة الجانبية وسيلة لسرقة الأسرار عن طريق قياس الآثار الجانبية الجسدية مثل المدة واستهلاك الطاقة. في هذه الحالة، قام الباحثون بقياس سرعات الوصول إلى محرك الأقراص ذو الحالة الصلبة (SSD)، مما سمح لهم بتتبع مواقع الويب التي زارها الضحية وتطبيقات الكمبيوتر التي فتحها.
وتقول الورقة البحثية: “لقد تطورت متصفحات الويب من عارض المستندات البسيط إلى منصات معقدة يمكن تشغيل التطبيقات المتقدمة عليها”. “الشركات تحب ذلك لقد طورت Google وMicrosoft وAdobe مجموعات مكتبية كاملة، ومحررات للصور والفيديو، وحتى بيئات تطوير متكاملة (IDEs) تعمل بالكامل في المتصفح.
هناك قيود
“بينما تعمل هذه الميزات على توسيع قدرات تطبيقات الويب وتمكين حالات استخدام جديدة تمامًا، فإنها تزيد أيضًا من سطح الهجوم للمتصفحات، وقد أظهر بعضها بالفعل نقاط ضعف جديدة.”
على عكس برمجيات إكسبلويت في العالم الحقيقي، فإن برمجيات إكسبلويت المكتشفة في بيئات خاضعة للرقابة لها قيود تجعل من الصعب تنفيذها في البرية. على سبيل المثال، لا يعمل الهجوم إلا عندما يكون نشاط الضحية والمتصفح يعملان على نفس SSD. يتطلب الهجوم إنشاء ملف كبير للغاية لتجاوز ذاكرة التخزين المؤقت للكمبيوتر، والذي يمكن أن يستنزف مساحة قرص الضحية بشكل ملحوظ، وبما أن Firefox يحد من مساحة القرص لكل موقع بـ 10 جيجابايت، فإن الهجوم على هذا المتصفح المحدد يكون أكثر صعوبة في التنفيذ.
وقيل أيضًا أن المهاجم لا يمكنه إجراء قياس سريع وقصير لأنه يجب إزالة الملف الكبير من ذاكرة التخزين المؤقت للنظام أولاً. وأخيرًا، إذا قام المستخدم بتشغيل برنامج ينقل ملف تعريف المتصفح الخاص به بالكامل إلى ذاكرة الوصول العشوائي (RAM)، فسيتم حظر هجوم التفاعل الصفري بشكل فعال.
ومع ذلك، إذا كنت قلقًا بشأن قيام شخص ما باستخدام FROST للتجسس عليك، فتأكد من أن لديك علامة تبويب واحدة مفتوحة فقط في كل مرة.
بواسطة آرس تكنيكا
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
