Янги заифлик веб-сайтларга ССД орқали фойдаланувчини кузатиш имконини беради
Австриялик киберхавфсизлик мутахассислари фойдаланувчиларни кузатишнинг янги усулини аниқлашди. ФРОСТ (Фингерпринтинг Ремотелй усинг ОПФС-басед ССД Тиминг) деб номланган ушбу техника веб-сайтларга қаттиқ ҳолатли дисклар (ССД) орқали компьютердаги ҳаракатлар ҳақида маълумот олиш имконини беради. Энг хавфли жиҳати шундаки, ҳужумни амалга ошириш учун зарарли дастур ўрнатиш ёки шубҳали ҳаволаларга ўтиш шарт эмас — шунчаки махсус сайтга киришнинг ўзи кифоя. Бу ҳақда Ixbt.com хабар беради.
Ҳужум механизми ССД қурилмаларининг ишлаш хусусиятлари ва браузерда вақтинчалик маълумотларни сақлаш тизимига асосланган. Сайт очилганда у бир неча гигабайтлик файл яратади ва бу дискни фаол ишлашга мажбур қилади. ССД ушбу файл билан банд бўлган вақтда, сайт маълумотларга киришдаги кечикишларни ўлчайди. Ушбу вақт кўрсаткичлари дискда содир бўлаётган бошқа жараёнларга боғлиқ бўлади.
Тадқиқотчилар Мачине Леарнинг моделидан фойдаланган ҳолда ушбу кечикишларни таҳлил қилишди. Натижада фойдаланувчи қайси сайтларга кираётганини 88,95% аниқликда, қайси иловалардан фойдаланаётганини эса 95,83% аниқликда аниқлашга муваффақ бўлишди. Ҳужум браузер турига боғлиқ эмас: масалан, Google Chrome орқали очилган сайт Mozilla Firefox ёки бошқа дастурлардаги ҳаракатларни кузатиши мумкин.
Тажрибалар Линух ва macOS тизимларида ўтказилган бўлса-да, мутахассислар ушбу усул Windows фойдаланувчилари учун ҳам хавфли эканини таъкидламоқда. Тадқиқот муаллифи Ҳаннес Веисстеинернинг сўзларига кўра, моделни ССД дискига мунтазам мурожаат қиладиган ҳар қандай фаолликни танишга ўргатиш мумкин. Бу эса кузатув доираси оддий сайтлардан анча кенгроқ бўлишини англатади.
ФРОСТ анъанавий коокие-файллар ёки кузатув пикселларидан фарқли ўлароқ, қурилманинг физик хусусиятларидан фойдаланади, шунинг учун уни аниқлаш ва блоклаш анча қийин. Ҳозирча бу муаммонинг тайёр ечими йўқ. Мутахассисларнинг фикрича, заифликни бартараф этиш учун браузерлар ва веб-технологияларнинг маълумот сақлаш механизмларига жиддий ўзгартиришлар киритиш талаб этилади.
Изоҳлар 0
…