Live Sunday, 21 June 2026
BREAKING
Egyptian FM holds calls with Iranian counterpart , U.S. Envoy on regional developmentsZverev into French Open last-fourIsraeli fire kills four people in Gaza, medics sayAncelotti eases Neymar W. Cup fearsArab, Islamic states condemn Israeli actions at Al-AqsaSyria Hopes for Terrorism Delisting to Spur Economic RecoveryBenfica linked with Fulham’s SilvaVan der Breggen takes Giro leadKremlin: Saudi Arabia Named Guest of Honor at St. Petersburg Economic Forumرياضة محلية‘Really cool to share this journey with her’: Michelle Wie West playing for her family at U.S. Women’s OpenArchaeological Replicas Showcase Saudi Arabia’s Rich History at Kuala Lumpur Int’l Book FairRenewable Energy Helps Red Sea Global Avoid 118,000 Tons of Carbon EmissionsLetter: Carol Rumens obituaryEngland v India: third and deciding women’s T20 cricket international – liveHealthVolunteers serve comfort food in a worrying Ebola outbreak – Sault Michigan NewsEconomyTrump signs AI executive order asking companies to give government early access to modelsVarietySouth West Water fined nearly £2million after supplying homes with parasite-ridden water that left four people in hospital – and telling people it was safe to drinkScience & TechYour car is following you – how to reclaim your data privacy on the open roadWorldHigh school valedictorian yanked from stage after hijacking speech to rant against Israel and ICESaudi FM Receives Written Message from Russian CounterpartEgyptian FM holds calls with Iranian counterpart , U.S. Envoy on regional developmentsZverev into French Open last-fourIsraeli fire kills four people in Gaza, medics sayAncelotti eases Neymar W. Cup fearsArab, Islamic states condemn Israeli actions at Al-AqsaSyria Hopes for Terrorism Delisting to Spur Economic RecoveryBenfica linked with Fulham’s SilvaVan der Breggen takes Giro leadKremlin: Saudi Arabia Named Guest of Honor at St. Petersburg Economic Forumرياضة محلية‘Really cool to share this journey with her’: Michelle Wie West playing for her family at U.S. Women’s OpenArchaeological Replicas Showcase Saudi Arabia’s Rich History at Kuala Lumpur Int’l Book FairRenewable Energy Helps Red Sea Global Avoid 118,000 Tons of Carbon EmissionsLetter: Carol Rumens obituaryEngland v India: third and deciding women’s T20 cricket international – liveHealthVolunteers serve comfort food in a worrying Ebola outbreak – Sault Michigan NewsEconomyTrump signs AI executive order asking companies to give government early access to modelsVarietySouth West Water fined nearly £2million after supplying homes with parasite-ridden water that left four people in hospital – and telling people it was safe to drinkScience & TechYour car is following you – how to reclaim your data privacy on the open roadWorldHigh school valedictorian yanked from stage after hijacking speech to rant against Israel and ICESaudi FM Receives Written Message from Russian Counterpart
Prices
US dollar49.92EGPEuro57.25EGPBritish pound66.04EGPSaudi riyal13.31EGPUAE dirham13.59EGPKuwaiti dinar161.43EGPJordanian dinar70.41EGPQatari riyal13.71EGPTurkish lira1.07EGPChinese yuan7.35EGPGold 246,671.49EGP/gGold 215,837.55EGP/gGold 185,003.61EGP/gSilver104.26EGP/g
US dollar49.92EGPEuro57.25EGPBritish pound66.04EGPSaudi riyal13.31EGPUAE dirham13.59EGPKuwaiti dinar161.43EGPJordanian dinar70.41EGPQatari riyal13.71EGPTurkish lira1.07EGPChinese yuan7.35EGPGold 246,671.49EGP/gGold 215,837.55EGP/gGold 185,003.61EGP/gSilver104.26EGP/g
NEWS BREAKING
Read story
Science & Tech

اكتشاف ثغرة تتيح التجسس على سجل تصفحك عبر أقراص SSD

By rivo_admin · 5 hours ago · 3 min read
اكتشاف ثغرة تتيح التجسس على سجل تصفحك عبر أقراص SSD

يرغب الجميع تقريبًا في الحفاظ على خصوصية نشاطهم على الإنترنت. وفي حين يمكنك تقليل مدى تجسس المتصفح على سجل تصفحك، فإن المخترقين المحتملين قد يتمكنون من استخدام محرك الأقراص ذي الحالة الصلبة (SSD) الخاص بك ضدك والتعرف على عاداتك في التصفح.

مؤخرًا، نشر باحثون من جامعة غراتس للتكنولوجيا في مدينة غراتس بالنمسا دراسة وجدت أن المخترقين يمكنهم التجسس على الضحايا دون الحاجة إلى القيام بأي إجراءات معقدة.

وكل ما يحتاج إليه الشخص هو زيارة موقع إلكتروني يحتوي على تعليمات برمجية خبيثة وامتلاك جهاز كمبيوتر مزود بوحدة SSD، بحسب تقرير لموقع “BGR” المتخصص في أخبار التكنولوجيا، اطلعت عليه “العربية Business”.

ويُعرف هذا الهجوم باسم “Fingerprinting Remotely using OPFS-based SSD Timing” -واختصارًا ب “FROST”، ويعتمد على واجهة برمجة تطبيقات “File System Access API” المدمجة في العديد من المتصفحات لاختراق وحدة SSD الخاصة بالضحية بشكل أساسي.

ويحقق هجوم “FROST” ذلك من خلال كود جافا سكريبت بسيط يقيس زمن الاستجابة (فيما يُعرف ب”هجوم البصمة الرقمية”) عبر قناة جانبية، وهي بمثابة باب خلفي لتسرب البيانات بشكل غير مباشر.

وكانت المحاولات السابقة لتنفيذ مثل هذا النوع من الهجمات تتطلب من المخترقين تثبيت وتشغيل تعليمات برمجية أصلية على النظام المستهدف، لكن “FROST” أزال هذا القيد، إذ لا يحتاج سوى إلى المتصفح وكود جافا سكريبت المذكور.

ووفقًا للورقة البحثية، تمكن “FROST” من تحديد المواقع الإلكترونية التي زارها نظام الاختبار بدقة تصل إلى 89%. وعند استخدامه على نظام ماك، قفزت دقة التجسس إلى 96%

ربما إذا كنت ترغب في تجنب هجوم “FROST” محتمل، فهذا أحد السيناريوهات التي تتفوق فيها أنظمة ويندوز على أنظمة ماك.

كيف يمكن للمستخدمين تجنب هذه الهجمات

حاليًا، يُعدّ هجوم “FROST” مجرد إثبات لفكرة، فقد أراد باحثو جامعة غراتس للتكنولوجيا إظهار أن الثغرة موجودة بالفعل، وكذلك توضيح ما تفعله وكيف تعمل.

ولم يستخدم القراصنة هجوم “FROST” بعد للتجسس على أقراص SSD الخاصة بك، لكن من الممكن أن يفعلوا ذلك. إلا إذا اتخذت إجراءات وقائية.

إذا بدأ المخترقون، في المستقبل، باستخدام هجمات “FROST” الخاصة بهم، فسيكون خط الدفاع الأول للضحية المحتملة هو المراقبة الدقيقة.

إذا كنت تراقب محرك أقراص “SSD” الخاص بك ولاحظت اختفاء مئات الغيغابايتات، فقد تكون ضحية لهجوم FROST.

مع ذلك، ما لم تكن من هواة تحميل ألعاب ضخمة مثل “Call of Duty” أو “Microsoft Flight Simulator”، فإن فقدان جزء كبير من مساحة محرك الأقراص فجأة غالبًا ما يكون علامة أكيدة على وجود برامج خبيثة بشكل عام.

نظرًا لانتشار واجهة برمجة تطبيقات OPFS، يصعب -ولكن ليس مستحيلًا- إيجاد متصفح لا يستخدم هذه الميزة، لذا يمكنك تجنب هجوم “FROST” المحتمل بالاعتماد على برامج لا تستخدم واجهة برمجة تطبيقات OPFS لتصفح الإنترنت.

ومع ذلك، كان غوغل كروم أحد هذه المتصفحات، لذا اقترح باحثون من جامعة غراتس تعديل أنظمة الحاسوب بحيث تطلب دائمًا الإذن لإنشاء ملفات OPFS.

قد يكون هذا مزعجًا بعض الشيء – إذ عليك التأكد من أن جهازك يستخدم واجهة برمجة تطبيقات الوصول إلى نظام الملفات لحفظ المعلومات مباشرةً على جهازك المحلي – ولكنه سيمنع المتسللين من تتبع سجل تصفحك دون علمك.

المصدر: العربية – تكنولوجيا

0 Views

Related stories

أضف تعليقاً

Your email address will not be published. Required fields are marked *