وتتيح هذه التقنية، التي تحمل اسم "FROST" -أي "البصمة الرقمية عن بُعد باستخدام توقيتات SSD المعتمدة على OPFS"- للمواقع الإلكترونية مراقبة المواقع الأخرى التي يشاهدها الزائر، بالإضافة إلى التطبيقات المفتوحة على جهازه، بحسب تقرير لموقع "Ars Technica" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business".
Advertisement
وتعتمد هذه التقنية، على ما يُعرف بـ "القناة الجانبية"، وهي تسرب البيانات الناتج عن مظاهر مادية مثل الانبعاثات الكهرومغناطيسية أو الذاكرة المؤقتة أو الزمن المطلوب لإتمام مهمة معينة.
ومن خلال قياس هذه المؤشرات، يمكن للمهاجمين فك تشفير بيانات مشفرة أو استنتاج معلومات سرية أخرى.
ويعتمد هجوم "FROST" على ما يُعرف باسم "قناة التنافس الجانبية"، والذي يقيس تفاعل العمليات المختلفة أثناء استخدامها أو تنافسها على مورد معين.
ومن خلال قياس توقيت بعض عمليات الإدخال والإخراج الخاصة بوحدة "SSD" التي يستخدمها الزائر، تمكن الباحثون من معرفة المواقع المفتوحة في علامات تبويب أخرى -حتى على متصفحات مختلفة- بالإضافة إلى التطبيقات المفتوحة على جهاز المستخدم.
ولا يتطلب استخدام تقنية "FROST" أي تفاعل من الزائر سوى فتح الموقع الذي يستضيف الهجوم.
كيف تعمل التقنية؟
على عكس الهجمات السابقة المشابهة على وحدات "SSD"، فإن هجوم "FROST" يعمل بالكامل داخل المتصفح باستخدام لغة جافا سكريبت للتفاعل مع نظام OPFS، وهو مساحة تخزين خاصة بموقع معين تُستخدم لتنفيذ التعليمات البرمجية اللازمة لمهمة محددة.
ويمكن لأي موقع إنشاء هذه المساحة دون أي تفاعل من المستخدم.
ورغم أن كل نظام ملفات يكون معزولًا عن المواقع الأخرى وعن نظام الجهاز نفسه، فإن لغة جافا سكريبت تستطيع قياس تفاعلات الإدخال والإخراج داخله.
وبعد ذلك، تُمرر هذه القياسات إلى شبكة عصبية مدربة مسبقًا تعتمد على التعلم العميق لتحليل البيانات، ما يسمح للمهاجم باستنتاج التطبيقات والمواقع المفتوحة على الجهاز.
وأوضح الباحثون أن "المهاجم يقوم بشكل مستمر بقياس التنافس على وحدة SSD عبر تنفيذ عمليات قراءة عشوائية من ملف OPFS كبير الحجم. ويؤدي التنافس الناتج عن نشاط المستخدم إلى اختلافات ملحوظة في زمن الاستجابة".
لكن التقنية ليست مثالية، إذ يجب أن يكون ملف OPFS ضخمًا للغاية -غالبًا بحجم غيغابايت أو أكثر- وهو ما قد يجعل الهجمات واسعة النطاق قابلة للاكتشاف من قبل المستخدمين.
كيف تحمي نفسك؟
من أفضل الطرق للحماية من هجمات "FROST" إغلاق علامات التبويب فور الانتهاء منها.
كما يمكن للمستخدمين الأكثر خبرة مراقبة إنشاء ملفات OPFS وأحجامها في المواقع غير المعروفة.
واقترح الباحثون أيضًا عدة حلول يمكن لمطوري المتصفحات اعتمادها لإغلاق هذه القناة الجانبية، مثل فرض حد أقصى لحجم الملفات المسموح بها.(العربية)
