على مدار العقود الماضية، لم يكن هناك نقص في مواقع الويب التي استخدمت تقنيات ذكية لتتبع سجل تصفح الزوار سرًا، وأخذ بصمات الأصابع الرقمية لأجهزتهم، وتتبع ضغطات المفاتيح وحركات الماوس في الوقت الفعلي. حتى عمالقة التكنولوجيا مثل Meta وYandex تم القبض عليهم مؤخرًا وهم يشاركون في هذا النوع من غزو الخصوصية. توجد الآن طريقة جديدة تمامًا يمكن لمواقع الويب من خلالها التجسس على زوارها، وذلك عن طريق قياس التفاعلات الدقيقة مع محركات الأقراص ذات الحالة الصلبة (SSD) الخاصة بها. يسمح هذا (بصمات الأصابع عن بعد باستخدام توقيت SSD المستند إلى OPFS) لمواقع الويب بمراقبة الصفحات الأخرى التي يشاهدها الزائر، وحتى التطبيقات المفتوحة على جهازه، بغض النظر عن المتصفح الذي يستخدمه.
وهي طريقة وصفها بالتفصيل باحثون من جامعة غراتس للتكنولوجيا، تستغل ما يسمى بهجوم “القناة الجانبية”، وهو شكل من أشكال تسرب المعلومات الناتج عن المظاهر المادية للنظام، مثل الإشعاع الكهرومغناطيسي أو ذاكرات البيانات المؤقتة أو الوقت اللازم لأداء مهمة ما. ومن خلال قياس هذه المظاهر، يمكن للمهاجمين فك تشفير حركة المرور المشفرة واستخراج معلومات سرية أخرى. يُعرف الهجوم الذي تستخدمه FROST باسم “القناة الجانبية للتنافس”، ويعتمد على قياس تفاعل العمليات المختلفة التي تتنافس جميعها لاستخدام نفس المورد. في هذه الحالة، المورد هو قرص SSD، كما هو مكتوب.
من خلال توقيت بعض عمليات الإدخال/الإخراج على SSD الخاص بالزائر، تمكن الباحثون من تحديد بدقة عالية صفحات الويب التي كانت مفتوحة في علامات تبويب أخرى، حتى في المتصفحات الأخرى، والتطبيقات التي كانت تعمل على الجهاز. والأكثر إثارة للقلق هو أن FROST لا يتطلب أي تفاعل من الزائر بخلاف فتح الصفحة التي تستضيف الهجوم.
على عكس الهجمات المماثلة السابقة على محركات أقراص SSD، يتم تنفيذ FROST بالكامل داخل المتصفح. يستخدم JavaScript الذي يتفاعل مع OPFS (نظام الملفات الخاص الأصلي)، وهي مساحة التخزين المخصصة المحجوزة لصفحة ويب معينة حتى يتمكن من تنفيذ التعليمات البرمجية اللازمة لإكمال المهمة. يمكن لمواقع الويب إنشاء مثل هذه المساحة دون أي سؤال أو إذن من المستخدم. على الرغم من أن كل نظام ملفات من هذا القبيل معزول، مما يعني أنه منفصل عن صفحات الويب الأخرى ونظام الجهاز نفسه، إلا أن JavaScript الضارة لا يزال بإمكانها قياس تفاعلات القرص.
يقوم المهاجم بقياس الحمل على SSD بشكل مستمر عن طريق إجراء عمليات قراءة عشوائية من ملف OPFS كبير. عندما يفتح مستخدم صفحة جديدة أو يقوم بتشغيل تطبيق ما، فإنه يتسبب في تحميل إضافي على SSD، مما يخلق اختلافات قابلة للقياس في زمن الوصول لعمليات القراءة التي يقوم بها المهاجم. يتم بعد ذلك تغذية هذه الآثار من خلال شبكة عصبية تلافيفية مدربة مسبقًا – وهو نظام يستخدم التعلم العميق لتحليل البيانات – لتحديد أنشطة المستخدم.
في ظل ظروف الاختبار التي تم إجراؤها على كمبيوتر Mac، كان أداء FROST جيدًا بشكل مذهل، حيث تمكن من تحديد مواقع الويب التي تمت زيارتها بدقة تبلغ حوالي 89 بالمائة وتشغيل التطبيقات بدقة تصل إلى 96 بالمائة. وكتب مؤلفو الدراسة: “لقد تطورت متصفحات الويب من متصفحات المستندات البسيطة إلى منصات معقدة قادرة على تشغيل تطبيقات متطورة”. “لقد قامت شركات مثل Google، وMicrosoft، وAdobe بتطوير مجموعات مكتبية كاملة، ومحررات الصور والفيديو، وحتى بيئات التطوير المتكاملة (IDEs) التي تعمل بالكامل داخل المتصفح. وبينما تعمل هذه الميزات على تحسين قدرات تطبيقات الويب، فإنها تزيد أيضًا من سطح الهجوم للمتصفح، وقد ثبت بالفعل أن بعضها يقدم نقاط ضعف جديدة.”
ومع ذلك، فإن هذه التقنية لها حدودها. أولاً، يجب أن يكون ملف OPFS الذي ينشئه المهاجم كبيرًا للغاية، ربما غيغابايت أو أكثر، لضمان معالجة طلبات قراءة البيانات مباشرةً من SSD، وليس من ذاكرة التخزين المؤقت للنظام الأسرع. مثل هذا المطلب يعني أن الهجمات واسعة النطاق ستلاحظ حتماً من قبل العديد من المستخدمين بسبب الاستهلاك الكبير غير المعتاد لمساحة القرص. بالإضافة إلى ذلك، يجب تخزين ملف OPFS على نفس SSD الذي يستخدمه الزائر. لا يمثل هذا عادة مشكلة في مراقبة صفحات الويب المفتوحة، حيث يتم تخزين الملف في الموقع الافتراضي للمتصفح، ولكن إذا تم تثبيت التطبيقات على SSD منفصل، فلن يتمكن FROST من اكتشافها.
ويأتي اكتشاف هجوم FROST في وقت تواجه فيه الصناعة تغييرات كبيرة في طريقة تتبع المستخدمين. مع الإلغاء التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية، هناك اهتمام متزايد بطرق التتبع البديلة، بما في ذلك الأشكال المختلفة من “بصمات الأصابع” التي تخلق بصمة رقمية فريدة للمستخدم. يمثل FROST تطورًا خطيرًا لأنه يستخدم مكونًا عتاديًا لمراقبة النشاط خارج المتصفح نفسه، مما يجعله عدوانيًا بشكل خاص. حاليًا، إحدى أفضل الطرق لمنع هجمات FROST هي إغلاق علامات التبويب بمجرد عدم الحاجة إليها. يمكن للمستخدمين الأكثر تقدمًا مراقبة إنشاء وحجم ملفات OPFS المخصصة بواسطة مواقع الويب غير المعروفة. واقترح الباحثون طرقًا يمكن لمصنعي المتصفحات من خلالها إغلاق هذا الخلل الأمني، مثل تحديد الحد الأقصى لحجم هذه الملفات. حتى الآن، لا يوجد ما يشير إلى أن هجمات FROST قد حدثت خارج ظروف المختبر، لكن الاكتشاف بمثابة تحذير قوي حول المعركة المستمرة بين التقدم التكنولوجي والحق في الخصوصية في العالم الرقمي.
نشرت سبع نساء سلوفينيات إعلانًا يبحثن عن ربان للإبحار في دالماتيا. هنا هو مقدار البدل اليومي الذي يقدمونه
متصفحك لا يسمح لك بمشاهدة هذا المحتوى.
