باحثون يكشفون تقنية جديدة تسمح لمواقع الإنترنت بالتجسس على جهازك عبر قرص التخزين SSD
تنتهك مواقع إلكترونية كثيرة، من بينها ميتا، خصوصية مستخدميها متجسسةً على سجلات تصفحهم وبصمات أجهزتهم وضغطاتهم على لوحة المفاتيح وحركات الفأرة في الوقت الفعلي. مؤخرًا، كشف باحثون تقنية جديدة تسمح لمواقع الإنترنت بمعرفة المواقع الأخرى التي يستعرضها الزائر والتطبيقات النشطة على جهازه. ما هذه التقنية؟ وكيف تعمل؟ وكيف يمكن منعها؟ اعرف أكثر في هذا المقال.
تقنية التجسس الجديدة
تُسمى تقنية التجسس الجديدة FROST اختصارًا لـ «أخذ البصمة من بُعد باستخدام توقيت SSD المعتمد على نظام ملفات المصدر الخاص». تقيس تقنية التجسس هذه نشاط أقراص SSD الدالّ على سلوك المستخدم من داخل المتصفح باستخدام أكواد جافا سكريبت بسيطة تقيس التفاعلات الدقيقة مع أقراص الحالة الصلبة SSD.
كيف تعمل؟
تستغل التقنية ما يُعرف بالقناة الجانبية، وهي نوع من تسرب المعلومات من الأنظمة الحاسوبية ناتج من مظاهر فيزيائية مثل الانبعاثات الكهرومغناطيسية، أو ذاكرات التخزين المؤقت للبيانات، أو الزمن اللازم لإتمام مهمة معينة. تحديدًا، تستخدم هجومًا يُعرف بالقناة الجانبية القائمة على التنافس، التي تقيس تفاعل عمليات متعددة تستخدم -أو تتنافس على- مورد معين.
تمكن الباحثون، بقياس توقيت بعض عمليات الإدخال والإخراج على قرص SSD المستَخدم،، من تحديد المواقع المفتوحة في علامات تبويب أخرى –حتى في متصفحات مختلفة– والتطبيقات النشطة على جهاز الزائر أيضًا. لم يتطلب هذا التجسس أي تفاعل من الزائر سوى فتح الموقع المستضيف للهجوم.
أوضحوا في ورقتهم البحثية: «تطورت متصفحات الويب من مجرد عارضات مستندات بسيطة إلى منصات معقدة قادرة على تشغيل تطبيقات متطورة. ومع أن هذه الميزات تعزز قدرات تطبيقات الويب وتتيح حالات استخدام جديدة تمامًا، فإنها تزيد أيضًا من حجم الهجوم الخاص بالمتصفح، وقد ثبت بالفعل أن بعضها يتيح ثغرات أمنية جديدة».
تعمل تقنية التجسس الجديدة، بخلاف الهجمات السابقة القائمة على القنوات الجانبية المرتبطة بأقراص SSD، داخل المتصفح بالكامل. إذ تستخدم تعليمات جافا سكريبت تتفاعل مع نظام ملفات المصدر الخاص، وهو مساحة تخزين يخصصها المتصفح لكل موقع لتشغيل الأكواد اللازمة لإكمال مهمة معينة. يمكن للمواقع إنشاء هذه المساحة دون أي تفاعل مطلوب من الزائر.
مع أن كل نظام ملفات يكون مفصولًا عن المواقع الأخرى وعن نظام الجهاز نفسه، تستطيع الجافا سكريبت قياس تفاعلات الإدخال والإخراج. وبعد ذلك، يمرر المهاجم هذه التفاعلات إلى شبكة عصبية التفافية مدرَّبة مسبقًا (CNN)، ما يمكنه من استنتاج التطبيقات والمواقع المختلفة المفتوحة على الجهاز.
شرح الباحثون: «يقيس المهاجم التنافس على قرص SSD باستمرار بتنفيذ عمليات قراءة عشوائية من ملف OPFS كبير الحجم. ويتسبب التنافس على SSD الناتج عن نشاط المستخدم في فروق زمنية قابلة للقياس في عمليات القراءة هذه. وبتدريب شبكة عصبية التفافية (CNN) على هذه الآثار الزمنية، يمكن للمهاجم أخذ بصمة نشاط المستخدم على النظام المضيف عبر تصنيف الآثار الجديدة باستخدام النموذج المدرَّب».
قيود التقنية
لهذه التقنية قيود تحد من انتشارها. فأولًا، يجب أن يكون ملف OPFS كبيرًا جدًا، على الأرجح بحجم غيغابايت أو أكثر. هذا يعني أن تنفيذ الهجمات على نطاق واسع سيُكتشف حتمًا بسبب استهلاك الموقع مساحة تخزين كبيرة.
ثانيًا، يجب تخزين ملف OPFS على نفس قرص SSD الذي يستخدمه الزائر. ولا يمثل ذلك مشكلةً عادةً عند تتبع المواقع المفتوحة، لأن ملف OPFS يُخزَّن في الموقع الافتراضي للمتصفح. أما إذا كانت التطبيقات تستخدم قرص SSD منفصل، فلن تتمكن التقنية من اكتشاف تلك التطبيقات.
كيفية الحماية منها
إحدى أفضل الطرق لمنع تقنية التجسس FROST هي إغلاق التبويبات فور الانتهاء منها. ويمكن للمستخدمين الأكثر خبرة مراقبة إنشاء ملفات OPFS والأحجام التي تخصصها لها المواقع غير المعروفة، ويمكن أيضًا فرض حد أقصى لحجم الملفات المسموح بها.
جديرٌ بالذكر أنه لا توجد أي مؤشرات على أن استخدام هجمات FROST فعليًا في العالم الحقيقي حتى الآن. لكن الباحثون أجروا هجومًا كاملًا باستخدام تقنية التجسس هذه على جهاز ماك مزود بمعالج M2. وأظهروا أن الآلية الأساسية للهجوم تعمل بنجاح على نظام لينكس لكنهم لم ينفذوا الهجوم الكامل. أما نظام ويندوز، فلم يُختبر ضمن الدراسة المنشورة.