Yangi zaiflik veb-saytlarga SSD orqali foydalanuvchini kuzatish imkonini beradi

Avstriyalik kiberxavfsizlik mutaxassislari foydalanuvchilarni kuzatishning yangi usulini aniqlashdi. FROST (Fingerprinting Remotely using OPFS-based SSD Timing) deb nomlangan ushbu texnika veb-saytlarga qattiq holatli disklar (SSD) orqali kompyuterdagi harakatlar haqida maʼlumot olish imkonini beradi. Eng xavfli jihati shundaki, hujumni amalga oshirish uchun zararli dastur oʻrnatish yoki shubhali havolalarga oʻtish shart emas — shunchaki maxsus saytga kirishning oʻzi kifoya. Bu haqda Ixbt.com xabar beradi.

Hujum mexanizmi SSD qurilmalarining ishlash xususiyatlari va brauzerda vaqtinchalik maʼlumotlarni saqlash tizimiga asoslangan. Sayt ochilganda u bir necha gigabaytlik fayl yaratadi va bu diskni faol ishlashga majbur qiladi. SSD ushbu fayl bilan band boʻlgan vaqtda, sayt maʼlumotlarga kirishdagi kechikishlarni oʻlchaydi. Ushbu vaqt koʻrsatkichlari diskda sodir boʻlayotgan boshqa jarayonlarga bogʻliq boʻladi.

Tadqiqotchilar Machine Learning modelidan foydalangan holda ushbu kechikishlarni tahlil qilishdi. Natijada foydalanuvchi qaysi saytlarga kirayotganini 88,95% aniqlikda, qaysi ilovalardan foydalanayotganini esa 95,83% aniqlikda aniqlashga muvaffaq boʻlishdi. Hujum brauzer turiga bogʻliq emas: masalan, Google Chrome orqali ochilgan sayt Mozilla Firefox yoki boshqa dasturlardagi harakatlarni kuzatishi mumkin.

Tajribalar Linux va macOS tizimlarida oʻtkazilgan boʻlsa-da, mutaxassislar ushbu usul Windows foydalanuvchilari uchun ham xavfli ekanini taʼkidlamoqda. Tadqiqot muallifi Hannes Weissteinerning soʻzlariga koʻra, modelni SSD diskiga muntazam murojaat qiladigan har qanday faollikni tanishga oʻrgatish mumkin. Bu esa kuzatuv doirasi oddiy saytlardan ancha kengroq boʻlishini anglatadi.

FROST anʼanaviy cookie-fayllar yoki kuzatuv piksellaridan farqli oʻlaroq, qurilmaning fizik xususiyatlaridan foydalanadi, shuning uchun uni aniqlash va bloklash ancha qiyin. Hozircha bu muammoning tayyor yechimi yoʻq. Mutaxassislarning fikricha, zaiflikni bartaraf etish uchun brauzerlar va veb-texnologiyalarning maʼlumot saqlash mexanizmlariga jiddiy oʻzgartirishlar kiritish talab etiladi.