أظهر بحث أكاديمي أن مواقع الويب الخبيثة تستطيع تتبع زوارها عبر قياس تغييرات دقيقة في زمن الوصول إلى أقراص SSD، وهو ما يُعرف بالهجوم الجانبي. الهجوم الجديد يحمل الاسم FROST (Fingerprinting Remotely using OPFS-based SSD Timing)، ويستغل واجهة OPFS – Origin Private File System داخل المتصفح لتسريب معلومات حساسة دون أي تفاعل إضافي من المستخدم.
آلية التنفيذ
وفقًا لفريق من جامعة Graz University of Technology وشركة Liebherr-Transportation Systems GmbH، يعتمد الهجوم على الخطوات التالية:
- خداع الضحية للنقر على رابط خبيث.
- تشغيل كود JavaScript داخل المتصفح يقيس زمن الوصول إلى أقراص SSD.
- استخدام هذه القياسات كقناة جانبية لتحديد نشاط المستخدم، مثل المواقع التي يزورها أو التطبيقات التي يشغلها.
الهجوم لا يحتاج إلى أي تفاعل إضافي بعد النقر الأول، مما يجعله خطيرًا وسهل التنفيذ.
التأثيرات المحتملة
- تتبع المواقع: يمكن للمهاجمين معرفة المواقع التي يزورها المستخدم.
- بصمة التطبيقات: يستطيع المهاجم استنتاج التطبيقات التي تم فتحها على الجهاز.
- تسريب الخصوصية: يحول النشاط الطبيعي للمتصفح إلى مصدر لتسريب بيانات حساسة.
هذا يعني أن الهجوم يتجاوز مجرد تتبع الويب ليصل إلى مراقبة استخدام التطبيقات على النظام.
الأهمية الأمنية
الهجوم يسلط الضوء على أن حتى التفاعلات البسيطة مع المتصفح يمكن أن تتحول إلى ثغرات خصوصية خطيرة. استخدام OPFS كوسيلة للتخزين المؤقت جعل من الممكن استغلال التنافس على موارد SSD كقناة جانبية غير متوقعة.
الباحثون أكدوا أن هذه الثغرة تؤثر على أنظمة Linux وmacOS، ما يستدعي اهتمامًا عاجلًا من مطوري المتصفحات لتقليل أو تعطيل إمكانية استغلال هذه القياسات.
