FROST Saldırısı Nedir ve Tarayıcı Güvenliğini Nasıl Tesirler?

0

BEĞENDİM

ABONE OL

News

0

Araştırmacılar, web sitelerinin kullanıcıların SSD etkinliklerini tahlil ederek aygıttaki başka açık uygulamaları ve web sitelerini tespit edebileceği yeni bir metot geliştirdi. FROST ismi verilen bu teknik, tarayıcı tabanlı JavaScript kodlarının depolama ünitesindeki I/O etkileşimlerini ölçmesine dayanıyor.

Her ne kadar evrak sistemleri birbirinden izole edilmiş olsa da, bu sistem SSD üzerindeki gecikme müddetlerini kullanarak bir data izi oluşturuyor. Elde edilen bu bilgiler, evvelce eğitilmiş bir evrişimli hudut ağı modeliyle işlenerek kullanıcının aygıtındaki faaliyetler sınıflandırılabiliyor.

FROST saldırısının çalışma prensibi ve kısıtlamaları

Saldırganlar, bu yolu uygulamak için tarayıcı üzerinden büyük boyutlu bir OPFS evrakı oluşturarak daima rastgele okuma süreçleri gerçekleştiriyor. Kullanıcıların aygıtlarında yaptıkları başka süreçler, SSD üzerinde bir çekişme yaratarak okuma gecikmelerinde ölçülebilir farklara neden oluyor.

Bu tekniğin başarılı olması için saldırganın en az bir gigabayt boyutunda büyük bir belgeye gereksinim duyması gerekiyor. Bu durum, taarruzun geniş çapta uygulanması halinde kullanıcılar tarafından fark edilme mümkünlüğünü artırıyor.

Ayrıca, atağın gerçekleşmesi için ilgili belgenin kullanıcının faal olarak kullandığı SSD üzerinde depolanması koşul. Şayet uygulamalar farklı bir SSD üzerinde çalışıyorsa, FROST prosedürü bu uygulamaları tespit edemiyor.

Güvenlik tedbirleri ve gelecekteki çalışmalar

Araştırmacılar, FROST akınlarına karşı en tesirli korunma metotlarından birinin muhtaçlık duyulmayan tarayıcı sekmelerini kapatmak olduğunu belirtiyor. Şuurlu kullanıcılar, tarayıcı tarafından oluşturulan kuşkulu OPFS belgelerinin boyutlarını ve varlığını denetim ederek de tedbir alabiliyor.

Tarayıcı geliştiricileri için önerilen tahlillerden biri, web sitelerinin oluşturabileceği belge boyutlarına katı sınırlamalar getirmek. Bu sayede, yan kanal akınlarının önünün kesilmesi hedefleniyor.

Şu ana kadar FROST hücumlarının gerçek dünyada kullanıldığına dair rastgele bir bulguya rastlanmadı. Araştırma takımı, tam kapsamlı taarruz testlerini bir M2 işlemcili Mac üzerinde gerçekleştirdi.

Linux sistemlerinde de misal bir temel sistemin çalıştığı gözlemlendi, lakin tam ölçekli bir akın denemesi yapılmadı. Araştırmacılar, Windows işletim sistemi üzerinde ise rastgele bir test gerçekleştirmedi.

Çalışmanın ortak muharrirlerinden Hannes Weissteiner, macOS ve Linux ortasındaki performans benzerlikleri nedeniyle benzeri sonuçların beklendiğini söz ediyor. Teknik ayrıntıların tamamının Temmuz ayında düzenlenecek DIMVA konferansında sunulması planlanıyor.

Sizce tarayıcı tabanlı bu cins yeni jenerasyon takip formülleri, internet güvenliği konusunda ne kadar büyük bir tehdit oluşturuyor?