Tarayıcılarda Yeni Güvenlik Açığı: SSD Erişim Süreleri Üzerinden Veri Sızdırılabilir
2 dk okumadonanimhaber
PAYLAS:
İçeriğe Atla
Avusturyalı araştırmacılar, internet tarayıcıları üzerinden SSD erişim sürelerini analiz ederek kullanıcıların çevrim içi aktivitelerini izleyebilen "FROST" adlı yeni bir güvenlik açığı keşfetti. Yan kanal saldırısı olarak sınıflandırılan bu yöntem, cihazda çalışan uygulamaları ve açık sekmeleri tespit edebiliyor.
FROST (Fingerprinting Remotely using OPFS-based SSD Timing), doğrudan verilere sızmak yerine sistem davranışlarını inceleyen bir yan kanal saldırısı olarak öne çıkıyor. Saldırganlar, tarayıcıda çalışan JavaScript kodları aracılığıyla Origin Private File System (OPFS) özelliğini istismar ediyor.
Normal şartlarda web uygulamalarına izole bir depolama alanı sunan OPFS, SSD donanımının diğer uygulamalarla ortak kullanılması sebebiyle bir zafiyete dönüşüyor. Saldırı esnasında tarayıcı büyük bir dosya oluşturuyor ve bu dosya üzerinde sürekli okuma işlemleri yaparak SSD'nin tepki sürelerini ölçüyor.
SSD'nin aynı anda farklı sekmeler veya uygulamalar tarafından kullanılması, erişim sürelerinde (latency) dalgalanmalara yol açıyor. Araştırmacılar, elde edilen bu gecikme verilerini bir yapay zeka modeliyle analiz ediyor. Eğitilen sinir ağı, gecikme desenlerini eşleştirerek kullanıcının hangi web sitelerinde gezindiğini veya hangi uygulamaları kullandığını yüksek doğrulukla tahmin edebiliyor.
Bu yöntemin en dikkat çekici yanlarından biri, farklı tarayıcılar arasında da çalışabilmesi. Sinyallerin tarayıcıdan ziyade doğrudan donanım seviyesindeki SSD kullanımından kaynaklanması, tehdidin boyutunu artırıyor. Testlerin Apple M2 işlemcili cihazlarda ve Linux sistemlerde başarıyla sonuçlandığı, Windows tarafındaki durumun ise henüz netleşmediği belirtiliyor.
Tehdit potansiyeline rağmen FROST saldırısının bazı teknik kısıtlamaları bulunuyor. Yöntemin başarılı olabilmesi için tarayıcıda en az 1 GB boyutunda bir dosya oluşturulması gerekiyor. Bu durum, kullanıcılara depolama uyarısı gitmesine ve saldırının fark edilmesine neden olabilir. Ayrıca, izlenmek istenen uygulamaların aynı fiziksel SSD üzerinde çalışması şartı aranıyor.
Şu an için FROST'un gerçek dünyada kötü amaçlı kullanıldığına dair bir kanıt bulunmuyor. Uzmanlar, tarayıcı geliştiricilerinin OPFS kullanımına kısıtlamalar getirmesiyle bu tür siber güvenlik risklerinin önüne geçilebileceğini vurguluyor. Araştırmanın tüm teknik detaylarının Temmuz ayında düzenlenecek DIMVA 2026 etkinliğinde paylaşılması planlanıyor.
--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.Bu yeni güvenlik açığı, Türkiye'deki bireysel kullanıcıların ve kurumsal şirketlerin veri gizliliğini etkileyebilecek potansiyel bir risk taşıyor.
Türk şirketlerinin BT departmanları, tarayıcı tabanlı bu tür yeni nesil yan kanal saldırılarına karşı güvenlik politikalarını ve donanım izleme sistemlerini güncellemek zorunda kalabilir.
KVKK kapsamında veri sızıntılarını önlemek adına tarayıcı ve donanım güvenliği standartlarında yeni yönergeler gündeme gelebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
