FROST Siber Takip Tekniği: Artık SSD Diskinizin Çalışma Hızı da Sizi Ele Verebilir

Teknoloji Haberleri - Geçtiğimiz hafta siber güvenlik çevrelerinde büyük yankı uyandıran yeni bir araştırma, FROST siber takip tekniği olarak adlandırılan yöntemin tüyler ürpertici potansiyelini ortaya koydu. Graz Teknoloji Üniversitesi’nden bir ekip tarafından geliştirilen bu saldırı, bir kullanıcının bilgisayarında hangi uygulamaların açık olduğunu veya hangi web sitelerini ziyaret ettiğini anlamak için o cihazdaki SSD’nin anlık çalışma hızını ölçüyor. Daha da vahimi, saldırının başarılı olması için sizin zararlı bir siteyi ziyaret etmeniz dışında hiçbir şey yapmanız gerekmiyor. Tıklamak, izin vermek ya da bir dosya indirmek yok; sadece o sekmeyi açık bırakmak yeterli.

Saldırının Kalbi: SSD’deki Milisaniyelik “Trafik Sıkışıklığı”

Bu tekniğin temelinde, donanım seviyesinde yaşanan bir kaynak çakışması yatıyor. Bir SSD’ye aynı anda birden fazla uygulama okuma veya yazma talebinde bulunduğunda, milisaniye seviyesinde ölçülebilen küçük gecikmeler oluşuyor. İşte FROST (Fingerprinting Remotely using OPFS-based SSD Timing) tam da bu gecikmeleri bir tür parmak izi gibi kullanıyor.

Araştırmacılar, modern tarayıcıların sunduğu ve web uygulamalarının çevrimdışı çalışabilmesi için geliştirilen OPFS (Origin Private File System) adlı bir arayüzü ustalıkla istismar ediyor. Saldırganın hazırladığı web sitesine girdiğinizde, arka planda çalışan bir JavaScript kodu, sizin SSD’nizde OPFS alanında en az 1 GB boyutunda bir dosya oluşturuyor. Ardından bu dosyaya sürekli olarak rastgele okuma emirleri göndermeye başlıyor. Tam bu sırada siz, örneğin bir video düzenleme programı açarsanız veya tarayıcınızın başka bir sekmesinde yoğun disk kullanan bir siteyi ziyaret ederseniz, SSD’de bir trafik çatışması yaşanıyor. Zararlı JavaScript kodu, kendi okuma emirlerindeki bu milisaniyelik yavaşlamaları hassas bir şekilde kaydediyor.

Yapay Zeka Desen Tanıma ile Yüzde 96’ya Varan Doğruluk

Toplanan bu ham gecikme verileri, kendi başına anlamsız bir gürültü gibi görünüyor. Ancak işin sihirli kısmı burada başlıyor. Saldırganlar, bu verileri daha önce eğitilmiş bir Evrişimli Sinir Ağı (CNN) modeline besliyor. Model, farklı uygulamaların SSD üzerinde yarattığı benzersiz okuma-yazma desenlerini tanıyacak şekilde eğitilmiş durumda.

Üniversitenin laboratuvar ortamında M2 işlemcili bir Mac Mini üzerinde yaptığı testler, yöntemin ne kadar isabetli olabileceğini gözler önüne serdi. Sistem, bilgisayarda çalışan farklı uygulamaları yüzde 96 gibi şaşırtıcı bir doğrulukla tahmin etti. Ziyaret edilen web sitelerinin tespitinde ise bu oran yüzde 89 olarak ölçüldü. Bir düşünün; biri sizin arka planda Slack mi, Adobe Photoshop mu yoksa bir veritabanı yönetim aracı mı kullandığınızı neredeyse emin olacak şekilde bilebiliyor. Bunu yaparken de ne bir yama ne de bir sızma kodu kullanıyor; sadece tarayıcınızın meşru bir özelliğini suistimal ediyor. Teknoloji Haberleri - Teknoloji Medya

Takip Et
×

Teknoloji ve Bilim Haberlerini Yakından Takip Edin

İçeriklerimizi faydalı bulduysanız, en güncel haberlere anında ulaşmak için Telegram kanalımızı takip edin.

Telegram Kanalını Takip Et
@teknolojimedya