Жаңа осалдық сайттарға SSD арқылы пайдаланушыны бақылауға мүмкіндік береді

Австриялық киберқауіпсіздік мамандары пайдаланушыларды бақылаудың жаңа әдісін анықтады. FROST (Fingerprinting Remotely using OPFS-based SSD Timing) деп аталатын бұл әдіс веб-сайттарға қатты денелі жинақтауыштар (SSD) арқылы компьютердегі әрекеттер туралы деректер алуға мүмкіндік береді. Ең қауіпті тұсы — шабуылды жүзеге асыру үшін зиянды бағдарлама орнату немесе күдікті сілтемелерге өту қажет емес, арнайы сайтқа кірудің өзі жеткілікті. Бұл туралы Ixbt.com хабар береді.

Шабуыл механизмі SSD құрылғыларының жұмыс ерекшеліктеріне және браузердегі уақытша деректерді сақтау жүйесіне негізделген. Сайт ашылғанда ол бірнеше гигабайттық файл жасайды және бұл дискіні белсенді жұмыс істеуге мәжбүрлейді. SSD осы файлмен бос емес кезде, сайт деректерге қол жеткізудегі кідірістерді өлшейді. Бұл уақыт көрсеткіштері дискіде болып жатқан басқа процестерге байланысты болады.

Зерттеушілер Machine Learning моделін қолдана отырып, осы кідірістерді талдады. Нәтижесінде олар пайдаланушының қай сайттарға кіріп жатқанын 88,95% дәлдікпен, ал қай қолданбаларды қолданып жатқанын 95,83% дәлдікпен анықтауға қол жеткізді. Шабуыл браузер түріне тәуелді емес: мысалы, Google Chrome арқылы ашылған сайт Mozilla Firefox немесе басқа бағдарламалардағы әрекеттерді бақылай алады.

Тәжірибелер Linux және macOS жүйелерінде жүргізілгенімен, мамандар бұл әдістің Windows пайдаланушылары үшін де қауіпті екенін атап өтуде. Зерттеу авторы Ханнес Вайсштайнердің айтуынша, модельді SSD дискісіне үнемі жүгінетін кез келген белсенділікті тануға үйретуге болады. Бұл бақылау ауқымының қарапайым сайттардан әлдеқайда кең екенін білдіреді.

Дәстүрлі cookie-файлдардан немесе бақылау пиксельдерінен айырмашылығы, FROST құрылғының физикалық сипаттамаларын пайдаланады, сондықтан оны анықтау және бұғаттау әлдеқайда қиын. Әзірге бұл мәселенің дайын шешімі жоқ. Мамандардың пікірінше, осалдықты жою үшін браузерлер мен веб-технологиялардың деректер сақтау механизмдеріне елеулі өзгерістер енгізу қажет.