اسواق جو – لم يكن هناك نقص على مدار العقود الماضية في المواقع التي تستخدم تقنيات ذكية لتتبع سجل تصفح الزوار وبصمات أجهزتهم وحتى حركات لوحة المفاتيح والفأرة في الوقت الفعلي بشكل خفي، حتى أن شركتي ميتا وياندكس انضمتا مؤخرًا إلى هذه الممارسات التجسسية التي تنتهك الخصوصية.
والآن، أصبح لدى المواقع الإلكترونية طريقة جديدة للتجسس على زوارها، تتمثل في قياس التفاعلات الدقيقة مع محركات الأقراص الصلبة (SSD) الخاصة بهم.
وتتيح هذه التقنية، التي تحمل اسم “FROST” -أي “البصمة الرقمية عن بُعد باستخدام توقيتات SSD المعتمدة على OPFS”- للمواقع الإلكترونية مراقبة المواقع الأخرى التي يشاهدها الزائر، بالإضافة إلى التطبيقات المفتوحة على جهازه، بحسب تقرير لموقع “Ars Technica” المتخصص في أخبار التكنولوجيا، اطلعت عليه “العربية Business”.
قناة جانبية تعتمد على التنافس
تعتمد التقنية، الموضحة في ورقة بحثية، على ما يُعرف بـ “القناة الجانبية”، وهي تسرب البيانات الناتج عن مظاهر مادية مثل الانبعاثات الكهرومغناطيسية أو الذاكرة المؤقتة أو الزمن المطلوب لإتمام مهمة معينة.
ومن خلال قياس هذه المؤشرات، يمكن للمهاجمين فك تشفير بيانات مشفرة أو استنتاج معلومات سرية أخرى.
ويعتمد هجوم “FROST” على ما يُعرف باسم “قناة التنافس الجانبية”، والذي يقيس تفاعل العمليات المختلفة أثناء استخدامها أو تنافسها على مورد معين.
ومن خلال قياس توقيت بعض عمليات الإدخال والإخراج الخاصة بوحدة “SSD” التي يستخدمها الزائر، تمكن الباحثون من معرفة المواقع المفتوحة في علامات تبويب أخرى -حتى على متصفحات مختلفة- بالإضافة إلى التطبيقات المفتوحة على جهاز المستخدم.
ولا يتطلب استخدام تقنية “FROST” أي تفاعل من الزائر سوى فتح الموقع الذي يستضيف الهجوم.
وكتب مؤلفو الدراسة: “تطورت متصفحات الويب من مجرد عارِضات مستندات بسيطة إلى منصات معقدة قادرة على تشغيل تطبيقات متطورة”، مشيرين إلى أن شركات مثل غوغل ومايكروسوفت وأدوبي طورت حزمًا مكتبية كاملة ومحررات صور وفيديو وحتى بيئات تطوير متكاملة تعمل بالكامل داخل المتصفح.
وأضاف الباحثون أن هذه الميزات توسع قدرات تطبيقات الويب، لكنها تزيد أيضًا من مساحة هجوم المتصفح وتفتح الباب أمام ثغرات جديدة.
كيف تعمل التقنية؟
على عكس الهجمات السابقة المشابهة على وحدات “SSD”، فإن هجوم “FROST” يعمل بالكامل داخل المتصفح باستخدام لغة جافا سكريبت للتفاعل مع نظام OPFS، وهو مساحة تخزين خاصة بموقع معين تُستخدم لتنفيذ التعليمات البرمجية اللازمة لمهمة محددة.
ويمكن لأي موقع إنشاء هذه المساحة دون أي تفاعل من المستخدم.
ورغم أن كل نظام ملفات يكون معزولًا عن المواقع الأخرى وعن نظام الجهاز نفسه، فإن لغة جافا سكريبت تستطيع قياس تفاعلات الإدخال والإخراج داخله.
وبعد ذلك، تُمرر هذه القياسات إلى شبكة عصبية مدربة مسبقًا تعتمد على التعلم العميق لتحليل البيانات، ما يسمح للمهاجم باستنتاج التطبيقات والمواقع المفتوحة على الجهاز.
وأوضح الباحثون أن “المهاجم يقوم بشكل مستمر بقياس التنافس على وحدة SSD عبر تنفيذ عمليات قراءة عشوائية من ملف OPFS كبير الحجم. ويؤدي التنافس الناتج عن نشاط المستخدم إلى اختلافات ملحوظة في زمن الاستجابة”.
قيود التقنية
لكن التقنية ليست مثالية، إذ يجب أن يكون ملف OPFS ضخمًا للغاية -غالبًا بحجم غيغابايت أو أكثر- وهو ما قد يجعل الهجمات واسعة النطاق قابلة للاكتشاف من قبل المستخدمين.
كما يجب أن يكون الملف مخزنًا على وحدة “SSD” نفسها التي يستخدمها الزائر. وهذا لا يمثل مشكلة عادةً عند تتبع المواقع المفتوحة، لأن الملف يُخزن في الموقع الافتراضي للمتصفح، لكن إذا كانت التطبيقات تستخدم وحدة تخزين منفصلة، فلن يتمكن “FROST” من اكتشافها.
كيف تحمي نفسك؟
من أفضل الطرق للحماية من هجمات “FROST” إغلاق علامات التبويب فور الانتهاء منها.
كما يمكن للمستخدمين الأكثر خبرة مراقبة إنشاء ملفات OPFS وأحجامها في المواقع غير المعروفة.
واقترح الباحثون أيضًا عدة حلول يمكن لمطوري المتصفحات اعتمادها لإغلاق هذه القناة الجانبية، مثل فرض حد أقصى لحجم الملفات المسموح بها.
وأشار الباحثون إلى أنه لا توجد مؤشرات حتى الآن على استخدام هجمات “FROST” فعليًا في العالم الحقيقي.
وقد نجح الباحثون في تنفيذ الهجوم الكامل على حاسوب أبل يعمل بشريحة M2 ونظام macOS، كما أثبتوا أن الأساس التقني للهجوم يعمل أيضًا على نظام لينكس، لكنهم لم يجروا الاختبار الكامل عليه.
أما نظام ويندوز فلم يتم اختباره في الدراسة.
