على مدار العقود الماضية، لم يكن هناك نقص في المواقع التي تستخدم تقنيات ذكية لتتبع سجلات تصفح الزوار وبصمات أصابع الأجهزة وضغطات المفاتيح وحركات الماوس بشكل سري في الوقت الفعلي. حتى Meta وYandex تم اكتشافهما مؤخرًا وهما ينضمان إلى الخصوصية المجانية للجميع.
تمتلك المواقع الآن طريقة جديدة للتجسس على زوارها: من خلال قياس التفاعلات الدقيقة مع محركات الأقراص ذات الحالة الصلبة الخاصة بها. تسمح هذه التقنية، المسماة FROST (بصمات الأصابع عن بعد باستخدام توقيت SSD المستند إلى OPFS)، للمواقع بمراقبة المواقع الأخرى التي يشاهدها الزائر والتطبيقات المفتوحة على أجهزتهم.
تستغل هذه التقنية، الموضحة في ورقة بحثية، قناة جانبية، وهي شكل من أشكال التسرب الناتج عن المظاهر المادية مثل الانبعاثات الكهرومغناطيسية، أو ذاكرات التخزين المؤقت للبيانات، أو الوقت اللازم لإكمال المهمة. ومن خلال قياس المظاهر، يمكن للمهاجمين فك تشفير حركة المرور المشفرة واستنتاج البيانات السرية الأخرى.
يُعرف الهجوم الذي يستخدمه FROST بالقناة الجانبية للتنافس، والتي تقيس تفاعل العمليات المختلفة التي تستخدم جميعها (أو تتنافس عليها) موردًا معينًا. من خلال قياس توقيت بعض عمليات الإدخال والإخراج (الإدخال والإخراج) لمحرك أقراص SSD الذي يستخدمه الزائر، تمكن الباحثون من تحديد مواقع الويب المفتوحة في علامات تبويب أخرى – حتى على المتصفحات الأخرى – والتطبيقات التي كانت مفتوحة على جهاز الزائر. لا يتطلب FROST أي تفاعل من الزائر سوى فتح الموقع الذي يستضيف الهجوم.
وكتب مؤلفو الورقة البحثية: “لقد تطورت متصفحات الويب من عارض المستندات البسيط إلى منصات معقدة قادرة على تشغيل تطبيقات متطورة”. “لقد طورت شركات مثل Google، وMicrosoft، وAdobe مجموعات مكتبية كاملة، ومحررات للصور والفيديو، أو حتى بيئات تطوير متكاملة (IDEs) تعمل بالكامل داخل المتصفح.” وتابع المؤلفون ملاحظة: “بينما تعمل هذه الميزات على تعزيز قدرات تطبيقات الويب وتسمح بحالات استخدام جديدة تمامًا، فإنها تزيد أيضًا من سطح الهجوم للمتصفح، وقد ثبت بالفعل أن بعضها يقدم نقاط ضعف جديدة.”
على عكس هجمات القناة الجانبية السابقة على محركات أقراص SSD، يعمل FROST حصريًا في المتصفح. ويستخدم جافا سكريبت الذي يتفاعل مع OPFS (نظام الملفات الخاص الأصلي)، وهو مساحة تخزين مخصصة محجوزة لموقع معين لتشغيل التعليمات البرمجية اللازمة لإكمال مهمة معينة. يمكن لمواقع الويب إنشاء موقع دون أي تفاعل يتطلبه الزائر.
بينما يكون كل نظام ملفات في وضع الحماية، مما يعني أنه معزول عن مواقع الويب الأخرى وعن نظام الجهاز نفسه، يمكن لـ JavaScript قياس تفاعلات الإدخال/الإخراج. بعد ذلك، من خلال تشغيل هذه التفاعلات من خلال شبكة عصبية تلافيفية مدربة مسبقًا – وهو نظام يستخدم التعلم العميق لتحليل النص والصوت والصور – يمكن للمهاجم استنتاج العديد من التطبيقات ومواقع الويب المفتوحة على الجهاز.
وأوضح الباحثون أن “المهاجم يقيس باستمرار تنافس SSD عن طريق إجراء قراءات عشوائية من ملف OPFS كبير”. “يتسبب تنافس SSD الناجم عن نشاط المستخدم في اختلافات زمن الوصول القابلة للقياس لعمليات القراءة هذه. ومن خلال تدريب شبكة عصبية تلافيفية (CNN) على هذه الآثار، يمكن للمهاجم بصمة نشاط المستخدم على النظام المضيف من خلال تصنيف آثار جديدة باستخدام النموذج المدرب.”
هذه التقنية لها حدودها. أولاً، يجب أن يكون ملف OPFS كبيرًا للغاية، ومن المحتمل أن يكون حجمه جيجابايت أو أكثر. ويعني هذا الشرط أن الهجمات واسعة النطاق سيتم اكتشافها حتماً من قبل العديد من المستخدمين. بالإضافة إلى ذلك، يجب تخزين ملف OPFS على نفس SSD الذي يستخدمه الزائر. لا يمثل هذا عادةً مشكلة في تتبع مواقع الويب المفتوحة، حيث يتم تخزين ملف OPFS في الموقع الافتراضي للمتصفح. في حالة استخدام التطبيقات لمحرك أقراص SSD منفصل للتطبيقات، فلن يتمكن FROST من اكتشاف هذه التطبيقات.
إحدى أفضل الطرق لمنع هجمات FROST هي إغلاق علامات التبويب بمجرد عدم الحاجة إليها. يمكن للمستخدمين الأكثر خبرة مراقبة إنشاء وحجم ملفات OPFS المخصصة بواسطة مواقع الويب غير المعروفة. اقترح الباحثون طرقًا لصانعي المتصفحات لإغلاق القناة الجانبية. إحدى هذه الطرق هي تحديد الحد الأقصى لحجم هذه الملفات المسموح بها. لا توجد مؤشرات على تنفيذ هجمات FROST في البرية.
