Bilgisayar araştırmacıları “FROST”u SSD'lere erişim sürelerini ölçerek gizliliğe yönelik bir saldırı olarak adlandırdı. Örneğin web tarayıcıları kullanıcıların hangi web sitelerini ziyaret ettiğini öğrenebilir.
Duyurudan sonra devamını okuyun
Araştırmacılar makalelerinde artık web tarayıcılarında bulunan yüksek çözünürlüklü zamanlayıcıları kullandıklarını yazıyorlar. Yan kanal saldırılarında, dosyaları JavaScript'teki “Origin Private File System” (OPFS) API'si aracılığıyla bir SSD'ye gönderiyorlar ve bunları geri okuyorlar. Bunun sürücüde yarattığı yük, diğer uygulamaların da SSD'ye erişmesinde gecikmelere neden olur. Saldırganlar bunları ölçer ve kalıpları tanımak için kullanır. Bunu yapmak için araştırmacılar, işletim sisteminin sayfa önbelleğini atlamanın ve SSD erişim sürelerini doğrudan ölçmelerine olanak tanıyan bir yol buldular.
Tüm bunlar tarayıcı sanal alanında, kullanıcı etkileşimi olmadan ve yerel programları başlatmaya gerek kalmadan doğrudan web tarayıcısından gerçekleşir. Saldırıları Linux ve macOS üzerinde test ettiler. Gizli kanalları Linux'ta saniyede yaklaşık 660 bit ve macOS'ta saniyede 892 bit üretiyor. Bu, macOS altında kullanıcıların hangi web sitelerini ziyaret ettiğini (%88,95) ve hatta %95,83 ile hangi uygulamaları ziyaret ettiğini yüksek olasılıkla belirleyebildikleri anlamına geliyor.
Rafine saldırı
Bu tür saldırılar, FROST çalışmasına katkıda bulunan Daniel Gruss, Fabian Rauscher ve Jonas Juffinger gibi Graz Teknoloji Üniversitesi'nden araştırmacılar tarafından daha önce de kanıtlanmıştı. Görünüşe göre SSD'lere aynı anda erişen birden fazla uygulamaya güveniyorlar, bu da diğer işlemlerden gelen isteklerde gecikmelerin veya duraklamaların artmasına neden oluyor. Araştırmacılar meydana gelen çatışmalardan (tartışma) bahseder. Farklı web siteleri ve uygulamalar çok özel erişim modellerine ve dolayısıyla gecikmelere sahiptir; bu da bir tür dijital ayak izini temsil eder. Daha detaylı detaylar araştırmacıların çalışmalarında bulunabilir.
BT araştırmacıları, saldırganların kurbanları, saldırı kodunu sağlayan kötü amaçlı bir web sitesini ziyaret etmeleri için kandırdıkları bir saldırı senaryosunu tanımlıyor. Web tarayıcısı, kodu özel haklar olmaksızın sanal alanda çalıştırır. Bu, saldırganların kurbanın davranışları hakkındaki bilgileri sistemden okumasına olanak tanır. Ekip ayrıca, kurbanlar başka bir şey yaparken ziyaret edilen web sitelerinin açık kaldığını varsayıyor ki bu da oldukça gerçekçi. Kötü amaçlı web sitesi daha sonra SSD'nin zamanlamasını belirleyebilir ve böylece hangi web sitelerinin ve uygulamaların açık olduğunu belirleyebilir.
Sorumlu Açıklamanın bir parçası olarak araştırmacılar tarayıcı üreticilerini bilgilendirdi: Google genellikle parmak izi saldırılarını güvenlik açıkları olarak görmüyor, Apple şu anda FROST'u kapsamı dışında olarak sınıflandırıyor ve Mozilla bulguları kabul etti ancak henüz karşı önlem almadı.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın