کمیته رکن چهارم – پژوهشگران دانشگاه فناوری گراتس روشی جدید به نام FROST معرفی کردهاند که به وبسایتهای مخرب اجازه میدهد تنها با استفاده از JavaScript و تحلیل عملکرد SSD، فعالیت کاربران و وبسایتهای بازدیدشده را شناسایی کنند.
به گزارش کمیته رکن چهارم، این حمله بدون نیاز به نصب بدافزار، افزونه مرورگر یا دسترسی ویژه انجام میشود. کافی است کاربر یک صفحه وب مخرب را باز کرده و آن را در پسزمینه مرورگر فعال نگه دارد. مهاجم سپس با بررسی زمان پاسخگویی حافظه SSD و میزان درگیری دیسک، الگوهای فعالیت کاربر را تحلیل میکند.
حمله FROST از قابلیت Origin Private File System (OPFS) در مرورگرها سوءاستفاده میکند؛ قابلیتی که برای ذخیره فایلهای وباپلیکیشنها طراحی شده است. مهاجم با ایجاد فایلهای حجیم و انجام خواندنهای مداوم از دیسک، میتواند تغییرات زمانی ناشی از باز شدن وبسایتها یا اجرای برنامهها را اندازهگیری کند.
بر اساس نتایج آزمایشها، این روش در شناسایی ۵۰ وبسایت محبوب تا حدود ۸۹ درصد و در تشخیص برنامههای پیشفرض macOS بیش از ۹۵ درصد دقت داشته است. پژوهشگران همچنین موفق شدهاند از همین تکنیک برای ایجاد یک کانال مخفی انتقال داده میان یک برنامه محلی و یک صفحه وب استفاده کنند.
در حال حاضر هیچ شناسه CVE برای این موضوع ثبت نشده و شواهدی از سوءاستفاده گسترده آن در دنیای واقعی مشاهده نشده است. با این حال، کارشناسان هشدار میدهند که افزایش دسترسی وباپلیکیشنها به منابع سختافزاری میتواند زمینهساز نسل جدیدی از حملات جانبی و روشهای پیشرفته ردیابی کاربران شود.
پژوهشگران به کاربران توصیه کردهاند از باز نگه داشتن تبهای ناشناس و غیرضروری خودداری کرده، وبسایتهای مشکوک را محدود کنند و مصرف غیرعادی فضای ذخیرهسازی مرورگر را زیر نظر داشته باشند.
منبع: BleepingComputer
