تكشف دراسة حديثة عن ثغرة أمنية جديدة تهدد خصوصية المستخدمين عبر متصفحات الويب، حيث يمكن للمهاجمين استغلالها للتعرف على التطبيقات والمواقع المفتوحة على الجهاز، باستخدام تقنية تعتمد على قياس تفاعلات وحدة تخزين الحالة الصلبة (SSD) بشكل غير مباشر.
كيفية عمل الهجمة
تستغل هذه الثغرة، المعروفة باسم FROST، قدرة المهاجم على مراقبة تفاعلات القراءة والكتابة على SSD عبر تتبع أوقات الاستجابة أو التأخير الناتج عن نشاط المستخدم. إذ يقوم المهاجم، بواسطة برمجية خبيثة داخل المتصفح، بقياس زمن الوصول لعمليات قراءة عشوائية من ملف كبير يُخزن في نظام ملفات OPFS (ملف نظام تخزين الويب)، والذي يُستخدم عادةً لتخزين البيانات المحلية في المتصفح.
من خلال جمع هذه البيانات وتحليلها عبر شبكة عصبية عميقة مدربة مسبقًا، يمكن للمهاجم تحديد نوعية النشاط الذي يقوم به المستخدم، سواء كان يتصفح مواقع معينة أو يستخدم تطبيقات محددة، حتى لو كانت تلك البيانات محصورة داخل بيئة معزولة.
آلية التعلم والتعرف
يقوم المهاجم بقياس تداخل الوصول إلى SSD بشكل مستمر، حيث يُلاحظ أن النشاط المستخدم يسبب تغييرات في زمن الوصول للقراءات العشوائية على الملف. بعد جمع عدد كبير من هذه البيانات، يتم تدريب شبكة عصبية للتعرف على أنماط التفاعل المختلفة، بحيث يمكن تصنيف أنشطة المستخدم الجديدة استنادًا إلى النماذج التي تم تعلمها سابقًا.
محدودية الهجوم
لكن هذه التقنية ليست مثالية تمامًا. فهي تتطلب وجود ملف OPFS بحجم كبير جدًا، غالبًا ما يكون جيجابايت واحد أو أكثر، مما قد يُثير انتباه المستخدمين عند محاولة إنشاء أو مراقبة مثل هذه الملفات بشكل مستمر. كما أن الهجوم يعتمد على وجود ملف OPFS على نفس وحدة التخزين التي يستخدمها الزائر، وهو أمر غالبًا ما يكون محصورًا على المتصفحات التي تخزن البيانات محليًا على نفس الـSSD، وليس على أقراص أخرى أو بأجهزة تخزين منفصلة.
طرق الوقاية والتقليل من المخاطر
لتقليل خطر هجمات FROST، يُنصح المستخدمون بإغلاق علامات التبويب غير الضرورية فور الانتهاء من استخدامها، ومراقبة حجم ووجود ملفات OPFS غير معتادة على أجهزتهم. من جانب المطورين، يمكن اتخاذ إجراءات لحد من حجم ملفات OPFS أو تقييدها، كوسيلة لمنع استغلالها في الهجمات.
حتى الآن، لا توجد تقارير عن تنفيذ هجمات FROST على نطاق واسع في الواقع، ولكن الباحثين أكدوا أن الثغرة يمكن استخدامها على أنظمة مختلفة، خاصة macOS وLinux، وذلك بفضل توافق الأداء في قياس زمن الوصول إلى SSD عبر جافا سكريبت.
نتائج البحث والتوقعات المستقبلية
أُجري اختبار كامل للهجوم على حاسوب ماك مزود بمعالج M2، وأظهرت النتائج أن التقنية تعمل بشكل فعال على أنظمة macOS، مع توقع أن تكون ذات كفاءة مماثلة على أنظمة Linux. أما بالنسبة لنظام Windows، فلم يتم اختبارها بعد.
سيتم عرض التفاصيل التقنية الكاملة لهذه الدراسة في مؤتمر DIMVA المقرر عقده في يوليو المقبل، مما يعزز الحاجة إلى اتخاذ إجراءات أمنية أكثر صرامة لضمان حماية المستخدمين من مثل هذه الهجمات غير المباشرة.
المصدر: Biz & IT – Ars Technica
