Tarayıcı Üzerinden SSD Takibi: Yeni Yan Kanal Saldırısı FROST Keşfedildi
2 dk okumashiftdelete
PAYLAS:
İçeriğe Atla
Araştırmacılar, web tarayıcıları üzerinden kullanıcıların SSD etkinliklerini analiz ederek cihazdaki diğer açık uygulamaları tespit edebilen FROST adlı yeni bir yan kanal saldırısı keşfetti. JavaScript ve OPFS kullanılarak gerçekleştirilen bu yöntem, depolama birimindeki gecikme sürelerini ölçerek veri gizliliği açısından yeni bir risk oluşturuyor.
FROST tekniği, tarayıcı tabanlı JavaScript kodlarının depolama birimindeki I/O (girdi/çıktı) etkileşimlerini ölçmesine dayanıyor. Saldırganlar, tarayıcı üzerinden büyük boyutlu bir OPFS (Origin Private File System) dosyası oluşturarak sürekli rastgele okuma işlemleri gerçekleştiriyor. Kullanıcının cihazında açtığı diğer uygulamalar veya web siteleri, SSD üzerinde bir çekişme yaratarak okuma gecikmelerinde ölçülebilir farklara neden oluyor.
Her ne kadar dosya sistemleri işletim sistemi seviyesinde birbirinden izole edilmiş olsa da, donanım seviyesindeki bu gecikme süreleri bir veri izi oluşturuyor. Elde edilen bu veriler, önceden eğitilmiş bir evrişimli sinir ağı (CNN) modeliyle işlenerek kullanıcının cihazındaki faaliyetler yüksek doğrulukla sınıflandırılabiliyor.
Bu tekniğin başarılı olabilmesi için saldırganın en az 1 GB boyutunda büyük bir dosyaya ihtiyaç duyması, saldırının gizliliğini zorlaştırıyor. Ayrıca, hedeflenen uygulamaların kullanıcının aktif olarak kullandığı, yani OPFS dosyasının bulunduğu aynı SSD üzerinde çalışması gerekiyor. Araştırma ekibi, tam kapsamlı saldırı testlerini M2 işlemcili bir Mac üzerinde gerçekleştirdi. Linux sistemlerinde de benzer bir temel mekanizmanın çalıştığı gözlemlenirken, Windows işletim sistemi üzerinde henüz bir test yapılmadı.
Araştırmacılar, FROST gibi siber güvenlik tehditlerine karşı en basit ve etkili korunma yönteminin ihtiyaç duyulmayan tarayıcı sekmelerini kapatmak olduğunu belirtiyor. Bilinçli kullanıcılar, tarayıcı tarafından oluşturulan şüpheli OPFS dosyalarının boyutlarını kontrol ederek önlem alabiliyor. Tarayıcı geliştiricileri için önerilen kalıcı çözüm ise, web sitelerinin oluşturabileceği dosya boyutlarına katı sınırlamalar getirmek. Teknik detayların tamamının Temmuz ayında düzenlenecek DIMVA konferansında sunulması planlanıyor.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.Bu yeni saldırı vektörü, Türkiye'deki kurumların ve son kullanıcıların tarayıcı güvenliği politikalarını gözden geçirmesini gerektirebilir.
Türk bankaları ve e-ticaret platformları, tarayıcı tabanlı veri sızıntılarına karşı güvenlik önlemlerini ve oturum yönetimi politikalarını güncellemek durumunda kalabilir.
KVKK ve benzeri veri gizliliği standartları kapsamında tarayıcı tabanlı donanım izleme yöntemlerine karşı yeni yönergeler oluşturulabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
