FROST Saldırısı Nedir ve Tarayıcı Güvenliğini Nasıl Tesirler?

0

BEĞENDİM

ABONE OL

News

0

Araştırmacılar, web sitelerinin kullanıcıların SSD etkinliklerini tahlil ederek aygıttaki başka açık uygulamaları ve web sitelerini tespit edebileceği yeni bir metot geliştirdi. FROST ismi verilen bu teknik, tarayıcı tabanlı JavaScript kodlarının depolama ünitesindeki I/O etkileşimlerini ölçmesine dayanıyor.

Her ne kadar belge sistemleri birbirinden izole edilmiş olsa da, bu prosedür SSD üzerindeki gecikme müddetlerini kullanarak bir data izi oluşturuyor. Elde edilen bu bilgiler, evvelce eğitilmiş bir evrişimli hudut ağı modeliyle işlenerek kullanıcının aygıtındaki faaliyetler sınıflandırılabiliyor.

FROST saldırısının çalışma prensibi ve kısıtlamaları

Saldırganlar, bu tekniği uygulamak için tarayıcı üzerinden büyük boyutlu bir OPFS belgesi oluşturarak daima rastgele okuma süreçleri gerçekleştiriyor. Kullanıcıların aygıtlarında yaptıkları öbür süreçler, SSD üzerinde bir çekişme yaratarak okuma gecikmelerinde ölçülebilir farklara neden oluyor.

Bu tekniğin başarılı olması için saldırganın en az bir gigabayt boyutunda büyük bir evraka gereksinim duyması gerekiyor. Bu durum, taarruzun geniş çapta uygulanması halinde kullanıcılar tarafından fark edilme mümkünlüğünü artırıyor.

Ayrıca, taarruzun gerçekleşmesi için ilgili belgenin kullanıcının etkin olarak kullandığı SSD üzerinde depolanması kural. Şayet uygulamalar farklı bir SSD üzerinde çalışıyorsa, FROST tekniği bu uygulamaları tespit edemiyor.

Güvenlik tedbirleri ve gelecekteki çalışmalar

Araştırmacılar, FROST hücumlarına karşı en tesirli korunma formüllerinden birinin muhtaçlık duyulmayan tarayıcı sekmelerini kapatmak olduğunu belirtiyor. Şuurlu kullanıcılar, tarayıcı tarafından oluşturulan kuşkulu OPFS evraklarının boyutlarını ve varlığını denetim ederek de tedbir alabiliyor.

Tarayıcı geliştiricileri için önerilen tahlillerden biri, web sitelerinin oluşturabileceği belge boyutlarına katı sınırlamalar getirmek. Bu sayede, yan kanal taarruzlarının önünün kesilmesi hedefleniyor.

Şu ana kadar FROST hücumlarının gerçek dünyada kullanıldığına dair rastgele bir bulguya rastlanmadı. Araştırma takımı, tam kapsamlı akın testlerini bir M2 işlemcili Mac üzerinde gerçekleştirdi.

Linux sistemlerinde de emsal bir temel sistemin çalıştığı gözlemlendi, fakat tam ölçekli bir atak denemesi yapılmadı. Araştırmacılar, Windows işletim sistemi üzerinde ise rastgele bir test gerçekleştirmedi.

Çalışmanın ortak müelliflerinden Hannes Weissteiner, macOS ve Linux ortasındaki performans benzerlikleri nedeniyle emsal sonuçların beklendiğini tabir ediyor. Teknik ayrıntıların tamamının Temmuz ayında düzenlenecek DIMVA konferansında sunulması planlanıyor.

Sizce tarayıcı tabanlı bu tıp yeni jenerasyon takip prosedürleri, internet güvenliği konusunda ne kadar büyük bir tehdit oluşturuyor?