وصف المدون

إعلان الرئيسية

.
الصفحة الرئيسية تحذير أمني خطير: كيف يمكن للمواقع الإلكترونية التجسس على نشاطك عبر "الهارد ديسك" SSD؟

تحذير أمني خطير: كيف يمكن للمواقع الإلكترونية التجسس على نشاطك عبر "الهارد ديسك" SSD؟

author
0

لطالما ساد اعتقاد بأن تصفح المواقع الإلكترونية هو نشاط معزول تقنيًا، حيث يقتصر دور المتصفح على عرض المحتوى وتنفيذ بعض الأكواد البسيطة. لكن الواقع التقني المعاصر يثبت خلاف ذلك تمامًا؛ فقد تحولت المتصفحات الحديثة إلى منصات برمجية معقدة تمتلك القدرة على تشغيل تطبيقات كاملة والتفاعل المباشر مع موارد نظام التشغيل، مما يفتح أبوابًا جديدة لتهديدات **حماية الخصوصية** لم تكن في الحسبان.

ملخص المقال

يكشف هذا المقال عن تقنية "FROST" التي تتيح للمواقع التجسس على نشاط المستخدم من خلال مراقبة سرعة استجابة القرص الصلب SSD، وذلك باستخدام ميزات برمجية مدمجة في المتصفحات الحديثة دون الحاجة لملفات ضارة.

  • ✅ تقنية FROST تستغل زمن استجابة الأقراص الصلبة SSD لتحديد نشاط المستخدم.
  • ✅ الهجوم لا يتطلب تحميل أي برمجيات خبيثة أو الحصول على صلاحيات "أدمن".
  • ✅ تعتمد الثغرة على ميزة OPFS المصممة أصلًا لتحسين أداء تطبيقات الويب.
  • ✅ يتم استخدام **الذكاء الاصطناعي** لتحليل أنماط القراءة والكتابة وتحديد التطبيقات النشطة.

تقنية FROST: كيف يتحول القرص الصلب إلى أداة تجسس؟

سلط باحثون أمنيون الضوء مؤخرًا على تقنية مبتكرة وخطيرة تُعرف باسم FROST (بصمة عن بُعد باستخدام توقيت SSD القائم على OPFS). تكمن خطورة هذه الطريقة في أنها تسمح لأي موقع إلكتروني تزوره بمراقبة نشاط حاسوبك بشكل غير مباشر، بمجرد تحليل سلوك وحدة التخزين SSD الموجودة في جهازك.

المثير للقلق هو أن هذه التقنية لا تهدف لسرقة الملفات بشكل مباشر، بل تركز على تحليل الاختلافات الدقيقة في أوقات استجابة القرص الصلب. من خلال هذه البيانات، يمكن للموقع استنتاج ما إذا كنت تفتح علامات تبويب أخرى، أو تستخدم برامج مكتبية، أو تطبيقات مراسلة، وحتى الألعاب التي تشغلها في الخلفية.

دور ميزة OPFS في اختراق خصوصية المستخدم



تعتمد هذه الطريقة على ميزة حديثة في المتصفحات تُسمى "نظام الملفات الخاص بالأصل" (OPFS). تم تصميم هذه الميزة لتمكين تطبيقات الويب المعقدة، مثل أدوات تحرير الفيديو والتصميم، من تخزين البيانات محليًا بسرعة وكفاءة عالية. ومع ذلك، وجد الباحثون أن هذه الميزة يمكن استغلالها لقياس سلوك التخزين بدقة غير مسبوقة.

تقوم الصفحة الخبيثة بإنشاء ملف ضخم داخل المتصفح، ثم تبدأ في إجراء عمليات قراءة وكتابة متلاحقة. عندما تقوم تطبيقات أخرى على جهازك باستخدام القرص الصلب في نفس الوقت، تحدث تأخيرات طفيفة جدًا في زمن الاستجابة. هذه التأخيرات تشكل "بصمة" فريدة يمكن من خلالها معرفة نوع النشاط الذي يقوم به المستخدم بدقة مذهلة.

هجمات القنوات الجانبية: من المختبرات إلى المتصفحات

يندرج هذا النوع من التهديدات تحت فئة "هجمات القنوات الجانبية" (Side-channel attacks). في هذا النوع من الهجمات، لا يتم اختراق **أمن المعلومات** عبر الثغرات التقليدية، بل عبر استغلال الإشارات المادية الناتجة عن تشغيل الجهاز، مثل استهلاك الطاقة، درجة الحرارة، أو في هذه الحالة، توقيتات الوصول إلى الذاكرة والتخزين.

بينما كانت هذه الهجمات تتطلب في السابق مختبرات متخصصة ومعدات معقدة، إلا أن تقنية FROST أثبتت إمكانية تنفيذها عبر صفحة ويب بسيطة. وقد أظهرت التجارب أن أجهزة الكمبيوتر من نوع Mac المزودة بمحركات أقراص SSD حديثة وسريعة هي الأكثر عرضة لهذه المخاطر بسبب دقة التوقيتات وسرعة الاستجابة العالية التي تميز معماريتها.

ما هي تقنية FROST وكيف تعمل على التجسس؟

تقنية FROST هي وسيلة تستخدمها المواقع لمراقبة نشاط المستخدم عبر قياس أوقات استجابة القرص الصلب (SSD). تعمل من خلال ميزة OPFS في المتصفح، حيث تحلل التأخيرات البسيطة في عمليات القراءة والكتابة الناتجة عن تشغيل برامج أخرى في الخلفية.

هل يحتاج هذا الهجوم إلى تثبيت برامج خبيثة على جهازي؟

لا، هذا هو الجانب الأكثر رعبًا؛ فالهجوم لا يتطلب تحميل أي ملفات أو منح المتصفح أي صلاحيات إدارية. كل ما يتطلبه الأمر هو بقاء صفحة الموقع مفتوحة في متصفحك لتبدأ عملية المراقبة.

لماذا تعتبر أجهزة Mac أكثر تأثرًا بهذه الثغرة؟

أشار الباحثون إلى أن أجهزة Mac المزودة بمعالجات Apple Silicon ومحركات SSD سريعة توفر بيئة مثالية لهذا الهجوم، حيث تكون أوقات الاستجابة دقيقة جدًا، مما يسهل على خوارزميات الذكاء الاصطناعي تمييز الأنماط والأنشطة المختلفة بوضوح.

ما الذي يمكن للموقع معرفته عني من خلال هذه التقنية؟

يمكن للموقع تحديد المواقع الأخرى التي تتصفحها في علامات تبويب مختلفة، ومعرفة التطبيقات النشطة مثل برامج المراسلة أو محرر النصوص، مما يسمح ببناء ملف تعريف دقيق عن عاداتك اليومية ونشاطك الرقمي.

هل هناك طريقة للحماية من هذا النوع من التجسس؟

بما أن التقنية تعتمد على ميزات شرعية في المتصفح، فإن الحماية تتطلب تحديثات من مطوري المتصفحات (مثل كروم وسفاري) لتقليل دقة التوقيتات المتاحة لميزة OPFS أو فرض قيود أكثر صرامة على كيفية استخدامها.

🔎 في الختام، يظهر لنا اكتشاف تقنية FROST أن الصراع بين الابتكار التقني وحماية الخصوصية لا ينتهي أبدًا. فبينما تهدف ميزات مثل OPFS إلى جعل تطبيقات الويب أسرع وأكثر قوة، فإنها تفتح في الوقت ذاته ثغرات غير متوقعة يمكن استغلالها بشكل خفي. يبقى الوعي الأمني ومتابعة تحديثات المتصفحات هما خط الدفاع الأول للمستخدم في عالم رقمي يزداد تعقيدًا وتجسسًا.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان أول الموضوع

Ads

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad