Yeni FROST Saldırısı, Web Sitelerinin Tarayıcı Üzerinden SSD Aktivitenizi İzleyebileceğini Gösteriyor
FROST Nedir?
Güvenlik araştırmacıları, web sitelerinin SSD aktivite kalıplarını analiz ederek kullanıcıları gözetlemelerini sağlayan FROST (Parmak İzi Çıkarma via Tersine Mühendislik Optane Depolama Zamanlaması) adlı tarayıcı tabanlı bir yan kanal saldırısını ortaya çıkardı. Bu teknik, modern depolama cihazlarının okuma ve yazma işlemlerini nasıl ele aldığındaki zamanlama farklılıklarından yararlanıyor.
Nasıl Çalışıyor?
Saldırı, tarayıcıda çalışan JavaScript kodu aracılığıyla SSD yanıt sürelerindeki ince zamanlama değişimlerini ölçüyor. Bu mikrosaniye düzeyindeki farklılıkları gözlemleyerek, bir saldırgan şu hassas bilgileri çıkarabilir:
- Tuş vuruşu zamanlaması (potansiyel olarak tuş kaydetmeye olanak tanıyan)
- Uygulama kullanım kalıpları
- Erişilen veya değiştirilen dosyalar
- Genel sistem davranışsal parmak izleri
FROST özellikle modern depolama mimarilerini hedefliyor, özellikle Intel Optane sürücülerini, ancak temel teknik benzer bellek özelliklerine sahip diğer SSD'lere de uygulanabilir.
Tarayıcı Tabanlı Kısıtlamalar
Teknik olarak uygulanabilir olsa da, araştırmacılar önemli sınırlamalar olduğunu belirtiyor. Teknik, kullanıcının uyumlu bir SSD'ye (3D XPoint belleğe sahip Intel Optane) sahip olmasını ve güvenilir bir parmak izi oluşturmak için yaklaşık 30 dakikalık sürekli izleme süresini gerektiriyor. Bu kısıtlamalar doğrudan pratik tehdidi azaltıyor ancak tarayıcı güvenlik sınırlarındaki kalıcı riskleri gösteriyor.
Güvenlik Etkileri
Araştırma, web içeriği ile yerel donanım arasındaki sınırın giderek bulanıklaştığını vurguluyor. Tarayıcılar normalde web sitelerini doğrudan donanım erişiminden izole ediyor, ancak zamanlama tabanlı yan kanallar bu sınır boyunca bilgi sızdırabiliyor. Bu durum, sofistike parmak izi çıkarma tekniklerine karşı mevcut tarayıcı koruma önlemlerinin yeterliliği hakkında sorular gündeme getiriyor.
Risk Azaltma Yöntemleri
Güvenlik uzmanları FROST tarzı saldırıları engellemek için birkaç yaklaşım öneriyor:
- Tarayıcı satıcıları, depolama erişim kalıplarını gizlemek için yapay zamanlama gürültüsü ekleyebilir
- Donanım üreticileri sabit zamanlı depolama işlemleri uygulayabilir
- Parmak izi çıkarma konusunda endişeli kullanıcılar sanal makineler veya özelleştirilmiş gizlilik odaklı tarayıcılar kullanabilir
Bu araştırma, donanım karmaşıklığı arttıkça ve saldırganlar bilgi çıkarmak için sıra dışı kanallar bulmada daha yaratıcı hale geldikçe, yan kanal saldırılarının aktif bir endişe alanı olmaya devam ettiğini altını çiziyor.