اكتشاف ثغرة تتيح التجسس على سجل تصفحك عبر أقراص SSD

يرغب الجميع تقريبًا في الحفاظ على خصوصية نشاطهم على الإنترنت. وفي حين يمكنك تقليل مدى تجسس المتصفح على سجل تصفحك، فإن المخترقين المحتملين قد يتمكنون من استخدام محرك الأقراص ذي الحالة الصلبة (SSD) الخاص بك ضدك والتعرف على عاداتك في التصفح.

مؤخرًا، نشر باحثون من جامعة غراتس للتكنولوجيا في مدينة غراتس بالنمسا دراسة وجدت أن المخترقين يمكنهم التجسس على الضحايا دون الحاجة إلى القيام بأي إجراءات معقدة.

وكل ما يحتاج إليه الشخص هو زيارة موقع إلكتروني يحتوي على تعليمات برمجية خبيثة وامتلاك جهاز كمبيوتر مزود بوحدة SSD، بحسب تقرير لموقع “BGR” المتخصص في أخبار التكنولوجيا، اطلعت عليه “العربية Business”.

ويُعرف هذا الهجوم باسم “Fingerprinting Remotely using OPFS-based SSD Timing” -واختصارًا ب “FROST”، ويعتمد على واجهة برمجة تطبيقات “File System Access API” المدمجة في العديد من المتصفحات لاختراق وحدة SSD الخاصة بالضحية بشكل أساسي.

ويحقق هجوم “FROST” ذلك من خلال كود جافا سكريبت بسيط يقيس زمن الاستجابة (فيما يُعرف ب”هجوم البصمة الرقمية”) عبر قناة جانبية، وهي بمثابة باب خلفي لتسرب البيانات بشكل غير مباشر.

وكانت المحاولات السابقة لتنفيذ مثل هذا النوع من الهجمات تتطلب من المخترقين تثبيت وتشغيل تعليمات برمجية أصلية على النظام المستهدف، لكن “FROST” أزال هذا القيد، إذ لا يحتاج سوى إلى المتصفح وكود جافا سكريبت المذكور.

ووفقًا للورقة البحثية، تمكن “FROST” من تحديد المواقع الإلكترونية التي زارها نظام الاختبار بدقة تصل إلى 89%. وعند استخدامه على نظام ماك، قفزت دقة التجسس إلى 96%

ربما إذا كنت ترغب في تجنب هجوم “FROST” محتمل، فهذا أحد السيناريوهات التي تتفوق فيها أنظمة ويندوز على أنظمة ماك.

كيف يمكن للمستخدمين تجنب هذه الهجمات

حاليًا، يُعدّ هجوم “FROST” مجرد إثبات لفكرة، فقد أراد باحثو جامعة غراتس للتكنولوجيا إظهار أن الثغرة موجودة بالفعل، وكذلك توضيح ما تفعله وكيف تعمل.

ولم يستخدم القراصنة هجوم “FROST” بعد للتجسس على أقراص SSD الخاصة بك، لكن من الممكن أن يفعلوا ذلك. إلا إذا اتخذت إجراءات وقائية.

إذا بدأ المخترقون، في المستقبل، باستخدام هجمات “FROST” الخاصة بهم، فسيكون خط الدفاع الأول للضحية المحتملة هو المراقبة الدقيقة.

إذا كنت تراقب محرك أقراص “SSD” الخاص بك ولاحظت اختفاء مئات الغيغابايتات، فقد تكون ضحية لهجوم FROST.

مع ذلك، ما لم تكن من هواة تحميل ألعاب ضخمة مثل “Call of Duty” أو “Microsoft Flight Simulator”، فإن فقدان جزء كبير من مساحة محرك الأقراص فجأة غالبًا ما يكون علامة أكيدة على وجود برامج خبيثة بشكل عام.

نظرًا لانتشار واجهة برمجة تطبيقات OPFS، يصعب -ولكن ليس مستحيلًا- إيجاد متصفح لا يستخدم هذه الميزة، لذا يمكنك تجنب هجوم “FROST” المحتمل بالاعتماد على برامج لا تستخدم واجهة برمجة تطبيقات OPFS لتصفح الإنترنت.

ومع ذلك، كان غوغل كروم أحد هذه المتصفحات، لذا اقترح باحثون من جامعة غراتس تعديل أنظمة الحاسوب بحيث تطلب دائمًا الإذن لإنشاء ملفات OPFS.

قد يكون هذا مزعجًا بعض الشيء – إذ عليك التأكد من أن جهازك يستخدم واجهة برمجة تطبيقات الوصول إلى نظام الملفات لحفظ المعلومات مباشرةً على جهازك المحلي – ولكنه سيمنع المتسللين من تتبع سجل تصفحك دون علمك.

المصدر: العربية – تكنولوجيا