Yeni Tehlike: Web Siteleri SSD Aktivitenizi İzleyerek Sizi Takip Edebilir
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
Araştırmacılar, web sitelerinin ziyaretçilerin SSD (katı hal sürücüsü) aktivitelerini ölçerek cihazlarındaki diğer açık sekmeleri ve uygulamaları gizlice izleyebildiği yeni bir yöntem keşfetti. FROST (fingerprinting remotely using OPFS-based SSD timing) adı verilen bu teknik, hiçbir kullanıcı etkileşimi gerektirmeden doğrudan tarayıcı üzerinden çalışıyor.
Yıllar boyunca web siteleri, ziyaretçilerin tarama geçmişlerini, cihaz parmak izlerini ve klavye hareketlerini izlemek için çeşitli yöntemler kullandı. Hatta yakın zamanda Meta ve Yandex gibi devlerin de bu tür gizlilik ihlallerine karıştığı ortaya çıkmıştı. Ancak yeni keşfedilen bu yöntem, donanım seviyesindeki ince etkileşimleri ölçerek casusluk faaliyetlerini bir adım öteye taşıyor.
Yayımlanan araştırma makalesine göre bu teknik, bir tür yan kanal (side channel) saldırısını istismar ediyor. Sistem, belirli bir kaynağı kullanmak için rekabet eden süreçlerin etkileşimini ölçen "çekişme yan kanalı" (contention side channel) yöntemini kullanıyor. Ziyaretçinin kullandığı SSD'nin belirli I/O (girdi-çıktı) işlemlerinin zamanlaması ölçülerek, cihazda açık olan diğer web siteleri ve uygulamalar tespit edilebiliyor.
Araştırmacılar, modern web tarayıcılarının basit belge görüntüleyicilerden karmaşık platformlara dönüştüğüne dikkat çekiyor. Google, Microsoft ve Adobe gibi şirketlerin tarayıcı içinde çalışan tam teşekküllü ofis yazılımları ve düzenleyiciler geliştirmesi, tarayıcıların saldırı yüzeyini de genişletiyor. Bu durum, siber güvenlik açısından yeni güvenlik açıklarının ortaya çıkmasına zemin hazırlıyor.
Önceki donanım tabanlı saldırıların aksine FROST, tamamen tarayıcı içinde çalışıyor. Belirli bir siteye ayrılmış depolama alanı olan OPFS (origin private file system) ile etkileşime giren JavaScript kodlarını kullanıyor. Elde edilen I/O etkileşim verileri, önceden eğitilmiş bir evrişimsel sinir ağı (CNN) üzerinden geçirilerek cihazdaki açık uygulamalar ve siteler tahmin ediliyor. Bu süreçte yapay zeka modellerinin kullanılması, saldırının isabet oranını artırıyor.
Bu gelişmiş tekniğin bazı sınırlamaları da bulunuyor. Saldırının başarılı olması için OPFS dosyasının genellikle bir gigabayt veya daha büyük olması gerekiyor. Bu durum, geniş çaplı saldırıların kullanıcılar tarafından fark edilme ihtimalini artırıyor. Ayrıca, hedeflenen uygulamaların ziyaretçiyle aynı SSD üzerinde çalışması şartı aranıyor. Uzmanlar, bu tür saldırılardan korunmanın en iyi yolunun kullanılmayan sekmeleri hemen kapatmak olduğunu belirtiyor.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu ihtiyaçlarınız için [GEO eğitim](https://geoakademi.com) doğru adres.Bu yeni izleme tekniği, Türkiye'deki internet kullanıcılarının veri gizliliğini tehdit edebilir ve KVKK kapsamında yeni düzenleme ihtiyaçları doğurabilir.
Türk şirketleri, kurumsal cihazlarda veri sızıntısını önlemek için tarayıcı güvenlik politikalarını güncellemek zorunda kalabilir.
KVKK ve BTK, tarayıcı tabanlı donanım izleme tekniklerine karşı yeni veri gizliliği yönergeleri yayımlayabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
