Avusturyalı araştırmacılar, internet kullanıcılarının çevrim içi aktivitelerini izlemek için kullanılabilecek yeni bir metot keşfetti. FROST ismi verilen teknik, tarayıcı üzerinden SSD erişim müddetlerini tahlil ederek cihazda çalışan uygulamalar ve açık sekmeler hakkında bilgi toplayabiliyor.
SSD aktifliğini izleyor
FROST, “Fingerprinting Remotely using OPFS-based SSD Timing” tabirinin kısaltması olarak kullanılıyor. Sistem, direkt bilgilere erişmek yerine sistem davranışlarını tahlil eden “yan kanal saldırıları” kategorisinde yer alıyor. Araştırmacıların geliştirdiği sistemde saldırganlar, tarayıcı içerisinde çalışan JavaScript kodları aracılığıyla Origin Private File System (OPFS) özelliğini kullanıyor.
OPFS olağanda web uygulamalarına izole depolama alanı sağlamak için geliştirilmiş bir teknoloji olsa da, SSD donanımını başka uygulamalarla ortak kullanması nedeniyle yeni bir güvenlik riski ortaya çıkarıyor. Atak sırasında tarayıcı büyük bir evrak oluşturuyor ve bu evrak üzerinde daima okuma süreçleri gerçekleştiriyor.
SSD’nin tıpkı anda öteki uygulamalar yahut sekmeler tarafından kullanılması durumunda erişim gecikmeleri değişiyor. Bu gecikmeler ise vakit içinde belli kalıplar oluşturuyor. Araştırmacılar daha sonra bu dataları bir yapay zekâ modeliyle tahlil ediyor. Eğitilen hudut ağı, makul gecikme desenlerini farklı kullanıcı aktiviteleriyle eşleştirebiliyor. Böylelikle aygıtta hangi web sitelerinin açık olduğu yahut hangi tıp uygulamaların çalıştığı tahmin edilebiliyor.
Tarayıcı alışkanlıklarını tahlil ediyor
Çalışmanın dikkat çeken taraflarından biri, prosedürün farklı tarayıcılar ortasında da işe yarayabilmesi oldu. Bu durum, elde edilen sinyallerin belirli bir tarayıcıdan değil direkt sistemdeki SSD kullanımından kaynaklandığını gösteriyor. Araştırmacılar sistemi Apple tarafından geliştirilen M2 işlemcili aygıtlarda tam kapsamlı olarak test etti. Linux sistemlerde yapılan denemelerde de emsal sonuçlar elde edildi. Lakin tekniğin Windows platformundaki performansı şimdi doğrulanmış değil.
Bununla birlikte taarruzun kimi değerli sınırlamaları bulunuyor. Öncelikle prosedürün çalışabilmesi için tarayıcı üzerinde en az 1 GB büyüklüğünde bir belge oluşturulması gerekiyor. Bu durum kullanıcıların dikkatini çekebilir yahut tarayıcı tarafından depolama ikazları gösterilebilir. Ayrıyeten izlenmek istenen uygulamaların ve tarayıcının tıpkı fizikî SSD üzerinde çalışması gerekiyor. Farklı depolama ünitelerinde çalışan uygulamalar bu prosedürle tespit edilemiyor.
Şu an için FROST’un gerçek dünyada kullanıldığına dair rastgele bir bulgu bulunmuyor. Araştırmacılar ise, tarayıcı geliştiricilerinin OPFS kullanımına daha sıkı sonlar getirmesi yahut olağan dışı depolama erişimlerini izleyerek bu çeşit atakların önüne geçebileceğini düşünüyor. FROST ile ilgili teknik ayrıntıların Temmuz ayında düzenlenecek DIMVA 2026 etkinliğinde paylaşılması bekleniyor.
Kaynak : Donanimhaber
Kategoriler 
Popüler Yazılar 
Son Yorumlar 
İlk yorum yazan siz olun.