Güvenlik

    FROST Saldırısı Nedir ve Tarayıcı Güvenliğini Nasıl Etkiler?

    Araştırmacılar, SSD etkinliklerini analiz ederek kullanıcıları takip eden yeni bir yöntem olan FROST'u keşfetti. İşte bu güvenlik riskine dair detaylar.
    Hakan Hasırcıoğlu
    FROST, SSD, güvenlik, tarayıcı, gizlilik

    Araştırmacılar, web sitelerinin kullanıcıların SSD etkinliklerini analiz ederek cihazdaki diğer açık uygulamaları ve web sitelerini tespit edebileceği yeni bir yöntem geliştirdi. FROST adı verilen bu teknik, tarayıcı tabanlı JavaScript kodlarının depolama birimindeki I/O etkileşimlerini ölçmesine dayanıyor.

    Her ne kadar dosya sistemleri birbirinden izole edilmiş olsa da, bu yöntem SSD üzerindeki gecikme sürelerini kullanarak bir veri izi oluşturuyor. Elde edilen bu veriler, önceden eğitilmiş bir evrişimli sinir ağı modeliyle işlenerek kullanıcının cihazındaki faaliyetler sınıflandırılabiliyor.

    FROST saldırısının çalışma prensibi ve kısıtlamaları

    Saldırganlar, bu yöntemi uygulamak için tarayıcı üzerinden büyük boyutlu bir OPFS dosyası oluşturarak sürekli rastgele okuma işlemleri gerçekleştiriyor. Kullanıcıların cihazlarında yaptıkları diğer işlemler, SSD üzerinde bir çekişme yaratarak okuma gecikmelerinde ölçülebilir farklara neden oluyor.

    featured image

    Bu tekniğin başarılı olması için saldırganın en az bir gigabayt boyutunda büyük bir dosyaya ihtiyaç duyması gerekiyor. Bu durum, saldırının geniş çapta uygulanması halinde kullanıcılar tarafından fark edilme olasılığını artırıyor.

    Ayrıca, saldırının gerçekleşmesi için ilgili dosyanın kullanıcının aktif olarak kullandığı SSD üzerinde depolanması şart. Eğer uygulamalar farklı bir SSD üzerinde çalışıyorsa, FROST yöntemi bu uygulamaları tespit edemiyor.

    Güvenlik önlemleri ve gelecekteki çalışmalar

    Araştırmacılar, FROST saldırılarına karşı en etkili korunma yöntemlerinden birinin ihtiyaç duyulmayan tarayıcı sekmelerini kapatmak olduğunu belirtiyor. Bilinçli kullanıcılar, tarayıcı tarafından oluşturulan şüpheli OPFS dosyalarının boyutlarını ve varlığını kontrol ederek de önlem alabiliyor.

    Tarayıcı geliştiricileri için önerilen çözümlerden biri, web sitelerinin oluşturabileceği dosya boyutlarına katı sınırlamalar getirmek. Bu sayede, yan kanal saldırılarının önünün kesilmesi hedefleniyor.

    Şu ana kadar FROST saldırılarının gerçek dünyada kullanıldığına dair herhangi bir bulguya rastlanmadı. Araştırma ekibi, tam kapsamlı saldırı testlerini bir M2 işlemcili Mac üzerinde gerçekleştirdi.

    Linux sistemlerinde de benzer bir temel mekanizmanın çalıştığı gözlemlendi, ancak tam ölçekli bir saldırı denemesi yapılmadı. Araştırmacılar, Windows işletim sistemi üzerinde ise herhangi bir test gerçekleştirmedi.

    Çalışmanın ortak yazarlarından Hannes Weissteiner, macOS ve Linux arasındaki performans benzerlikleri nedeniyle benzer sonuçların beklendiğini ifade ediyor. Teknik detayların tamamının Temmuz ayında düzenlenecek DIMVA konferansında sunulması planlanıyor.

    Sizce tarayıcı tabanlı bu tür yeni nesil takip yöntemleri, internet güvenliği konusunda ne kadar büyük bir tehdit oluşturuyor?

    Henüz yorum yok İlk Yorumu Yaz
    ×

    Yorumunuz gönderildi,
    onaylandıktan sonra yayımlanacak.

    Yorum Yaz