Çevrimiçi gezinmeniz, gerekli tüm önlemleri alsanız bile düşündüğünüz kadar güvenli olmayabilir . Ars Technica’nın haberine göre, siber güvenlik uzmanları kötü amaçlı bir web sitesinin, hangi diğer siteleri ve uygulamaları açık tuttuğunuzu anlamasını sağlayan yeni bir saldırı yöntemi keşfetti .
Bunun için ne etkileşim, ne indirme ne de izin gerekiyor; yalnızca sayfayı ziyaret etmek yeterli .
Web siteleri sabit diskiniz üzerinden sizi nasıl izliyor?
Bu yöntem, “Fingerprint Remot using OP-based SSD Timing” anlamına gelen FROST adıyla biliniyor . Ziyaret ettiğiniz her site ve kullandığınız her uygulama, bilgisayarınızdaki depolama birimi olan SSD üzerinde kendine özgü bir etkinlik deseni oluşturuyor .
FROST, web sitelerinin yerel depolama alanına önceden izin almadan dosya kaydetmesine olanak veren Origin Private File System (OPFS) adlı bir tarayıcı özelliğini kullanıyor . Saldırganın sayfası, sabit diskinizde büyük bir dosya oluşturuyor ve ardından SSD’niz başka işlemlerle meşgul olduğunda ortaya çıkan küçük hız değişimlerini tespit ediyor .
Bu değişimler, çeşitli web siteleri ve uygulamalarla ilişkilendirilmiş desenleri tanıyacak şekilde eğitilmiş bir yapay zekâ modeli tarafından analiz ediliyor . Araştırma makalesine göre bu teknik, Apple M2 Mac üzerinde değerlendirildiğinde kullanıcının ziyaret ettiği siteleri yaklaşık %89 doğrulukla, çalışan uygulamaları ise yaklaşık %96 doğrulukla tespit edebildi .
Ayrıca bu saldırı aynı anda farklı tarayıcılarda da çalışabiliyor; yani kötü amaçlı sayfayı Chrome’da açsanız bile, Safari’deki etkinliğinizi ortaya çıkarabiliyor .
Şimdilik kesin bir çözüm yok
Neyse ki FROST’un gerçek dünyada kullanıldığına dair henüz bir bulgu yok . Ayrıca saldırı yalnızca kötü amaçlı sekme açık kaldığı sürece çalışıyor; sekmeyi kapatmak saldırıyı durduruyor .
Google, Apple ve Mozilla’ya bilgi verilmiş olsa da, hiçbiri bir çözüm uygulamayı taahhüt etmedi . Şu anda kendinizi korumanın en iyi yolu boş disk alanınızı takip etmek . Depolama alanında ani ve açıklanamayan bir düşüş görürseniz, bunu hemen araştırmanız öneriliyor .
Tarayıcı düzeyinde çözümler için, OPFS’nin kullanabileceği disk alanını sınırlamak gibi öneriler yapıldı; ancak tarayıcı geliştiricilerinin yanıtları nedeniyle bu tür değişikliklerin yakın zamanda hayata geçmesi pek olası görünmüyor .
Kaynak :
https://tech.yahoo.com/cybersecurity/articles/hard-drive-giving-away-browsing-174152400.html
