BT araştırmacıları “FROST”u SSD erişim sürelerini ölçerek gizliliğe yönelik bir saldırı olarak adlandırdı. Örneğin web tarayıcıları kullanıcıların hangi web sitelerini ziyaret ettiğini öğrenebilir.
Reklamdan sonra devamını okuyun
Araştırmacılar makalelerinde artık web tarayıcılarında bulunan yüksek çözünürlüklü zamanlayıcıları kullandıklarını yazıyorlar. Yan kanal saldırılarında, dosyaları JavaScript'teki “Origin Private File System” API (OPFS) aracılığıyla bir SSD'ye gönderiyorlar ve bunları geri okuyorlar. Bunun sürücüde yarattığı yük, diğer uygulamaların da SSD'ye erişmesinde gecikmelere neden olur. Saldırganlar bunları ölçer ve kalıpları tanımak için kullanır. Bunu yapmak için araştırmacılar, işletim sisteminin sayfa önbelleğini atlamanın ve SSD erişim sürelerini doğrudan ölçmelerine olanak tanıyan bir yol buldular.
Bunların hepsi tarayıcı sanal alanında gerçekleşir; kullanıcı etkileşimi olmadan ve yerel programları başlatmaya gerek kalmadan, doğrudan web tarayıcısından. Saldırıları Linux ve macOS üzerinde test ettiler. Gizli kanallarının çıkışı Linux'ta saniyede yaklaşık 660 bit ve macOS'ta saniyede 892 bittir. Bu, macOS altında kullanıcıların hangi web sitelerine eriştiğini (yüzde 88,95) ve yüzde 95,83 ile hangi uygulamalara erişildiğini yüksek olasılıkla belirleyebildikleri anlamına geliyordu.
Rafine Saldırı
Bu tür saldırılar daha önce Graz Teknoloji Üniversitesi'ndeki Daniel Gruss, Fabian Rauscher ve Jonas Juffinger gibi FROST makalesine katkıda bulunan araştırmacılar tarafından da gösterilmişti. Görünüşe göre bunlar, SSD'lere aynı anda erişen birden fazla uygulamaya dayanıyor ve bu da diğer işlemlerden gelen isteklerde gecikmelerin veya tıkanmaların artmasına neden oluyor. Araştırmacılar meydana gelen çatışmalardan (tartışma) bahseder. Farklı web siteleri ve uygulamalar çok özel erişim modellerine ve dolayısıyla gecikmelere sahiptir; bu da bir tür dijital parmak izini temsil eder. Daha detaylı detaylar araştırmacıların çalışmalarında bulunabilir.
BT araştırmacıları, saldırganların kurbanları, saldırı kodunu sağlayan kötü amaçlı bir web sitesini ziyaret etmeleri için kandırdıkları bir saldırı senaryosunu açıklıyor. Web tarayıcısı, kodu özel haklar olmadan sanal alanda çalıştırır. Bu, saldırganların kurbanın davranışları hakkındaki bilgileri sistemden okumasına olanak tanır. Ekip ayrıca, kurbanlar başka bir şey yaparken gezinilen web sitelerinin açık kaldığını varsayıyor ki bu da oldukça gerçekçi. Kötü amaçlı web sitesi daha sonra SSD'nin zamanlamasını belirleyebilir ve böylece hangi web sitelerinin ve uygulamaların açık olduğunu belirleyebilir.
Sorumlu Açıklamanın bir parçası olarak araştırmacılar tarayıcı üreticilerini bilgilendirdi: Google genellikle parmak izi saldırılarını güvenlik açıkları olarak görmüyor, Apple şu anda FROST'u kendi kapsamı dışında olarak sınıflandırıyor ve Mozilla bulguları kabul etti ancak henüz herhangi bir karşı önlem almadı.
Reklamdan sonra devamını okuyun
(DMK)

Bir yanıt yazın