Yeni Güvenlik Açığı Sitelerin SSD Üzerinden Kullanıcıları İzlemesine Olanak Tanıyor

Avusturyalı siber güvenlik uzmanları kullanıcıları izlemenin yeni bir yolunu tespit etti. FROST (Fingerprinting Remotely using OPFS-based SSD Timing) adlı bu teknik, web sitelerinin katı hal sürücüleri (SSD) aracılığıyla bilgisayardaki işlemler hakkında veri almasını sağlıyor. En tehlikeli yanı, saldırıyı gerçekleştirmek için kötü amaçlı yazılım yüklemeye veya şüpheli bağlantılara tıklamaya gerek olmaması; özel bir siteyi ziyaret etmek yeterli. Ixbt.com bu konuda haber veriyor.

Saldırı mekanizması, SSD cihazlarının çalışma özelliklerine ve tarayıcıdaki geçici veri depolama sistemine dayanıyor. Site açıldığında birkaç gigabaytlık bir dosya oluşturuyor ve bu da diski yoğun çalışmaya zorluyor. SSD bu dosyayla meşgulken site, veri erişim gecikmelerini ölçüyor. Bu zaman göstergeleri, diskte gerçekleşen diğer işlemlere bağlı olarak değişiyor.

Araştırmacılar, Makine Öğrenimi modeli kullanarak bu gecikmeleri analiz etti. Sonuçta, kullanıcının hangi siteleri ziyaret ettiğini %88,95, hangi uygulamaları kullandığını ise %95,83 doğrulukla belirlemeyi başardılar. Saldırı tarayıcı türünden bağımsızdır: örneğin, Google Chrome üzerinden açılan bir site, Mozilla Firefox veya diğer programlardaki işlemleri izleyebilir.

Deneyler Linux ve macOS sistemlerinde yapılmış olsa da uzmanlar bu yöntemin Windows kullanıcıları için de tehlikeli olduğunu vurguluyor. Araştırmanın yazarı Hannes Weissteiner'a göre, model SSD'ye düzenli olarak erişen herhangi bir etkinliği tanımak üzere eğitilebilir. Bu da izleme kapsamının sıradan sitelerden çok daha geniş olduğu anlamına geliyor.

Geleneksel çerezlerin veya izleme piksellerinin aksine FROST, cihazın fiziksel özelliklerini kullandığından tespit edilmesi ve engellenmesi çok daha zordur. Şu an için bu sorunun hazır bir çözümü bulunmuyor. Uzmanlara göre, güvenlik açığını gidermek için tarayıcıların ve web teknolojilerinin veri depolama mekanizmalarında ciddi değişiklikler yapılması gerekiyor.