كشف فريق من الباحثين الأمنيين عن تقنية جديدة قد تتيح تتبع أنشطة مستخدمي الإنترنت من خلال المتصفح فقط، دون الحاجة إلى برمجيات خبيثة أو صلاحيات خاصة على الجهاز.
وأطلق الباحثون على هذه التقنية اسم FROST، وجاءت هذه النتائج في دراسة حديثة نشرها باحثون من جامعة غراتس للتكنولوجيا في النمسا، حيث أوضحوا أن التقنية تستغل إحدى الميزات القياسية الموجودة في المتصفحات الحديثة والمعروفة باسم Origin Private File System.
كيف تعمل تقنية FROST؟
تعتمد FROST على ما يعرف بـ”هجمات القنوات الجانبية” SideChannel Attacks، وهي أساليب لا تهاجم البيانات بشكل مباشر، بل تستخلص المعلومات من الآثار الجانبية للعمليات الحاسوبية، مثل زمن التنفيذ أو استهلاك الطاقة.
وفي هذه الحالة، تمكن الباحثون من قياس سرعات الوصول إلى أقراص SSD من خلال المتصفح، ما يسمح لهم باستنتاج المواقع الإلكترونية التي يزورها المستخدم، بل وحتى بعض التطبيقات التي يقوم بتشغيلها على جهازه.
وأشار الباحثون إلى أن المتصفحات الحديثة لم تعد مجرد أدوات لعرض صفحات الويب، بل أصبحت منصات متكاملة قادرة على تشغيل تطبيقات معقدة مثل حزم الأعمال وبرامج تحرير الصور والفيديو وبيئات تطوير البرمجيات، وهو ما يوسع نطاق الهجمات المحتملة ويزيد من سطح التهديدات الأمنية.
قيود تقلل من خطورة الهجوم
ورغم خطورة الفكرة نظريا، أكد الباحثون أن تنفيذ الهجوم في العالم الحقيقي يواجه عدة عقبات عملية.
فمن أبرز هذه القيود ضرورة أن يكون نشاط المستخدم والمتصفح المستهدف موجودين على نفس قرص التخزين SSD.
كما يتطلب الهجوم إنشاء ملف ضخم للغاية لتجاوز ذاكرة التخزين المؤقت Cache، وهو ما قد يؤدي إلى استهلاك مساحة كبيرة من القرص الصلب بشكل ملحوظ.
وتزداد صعوبة تنفيذ الهجوم على متصفح فايرفوكس، نظرا لأنه يفرض حدا أقصى لمساحة التخزين المخصصة لكل موقع إلكتروني يبلغ 10 جيجابايت فقط.
كذلك لا يمكن للمهاجم إجراء قياسات سريعة وفورية، إذ يجب أولا تفريغ الملف الكبير من ذاكرة التخزين المؤقت للنظام قبل بدء عملية الرصد، كما أن استخدام بعض البرامج التي تنقل ملفات تعريف المتصفح بالكامل إلى الذاكرة العشوائية (RAM) يمكن أن يمنع هذا النوع من الهجمات بشكل فعال.
نصيحة للحد من المخاطر
رغم أن تقنية FROST ما تزال أقرب إلى إثبات مفهوم بحثي منها إلى تهديد واسع الانتشار، فإن الباحثين أشاروا إلى أن تقليل عدد علامات التبويب المفتوحة في المتصفح قد يحد من كمية المعلومات التي يمكن استنتاجها من خلال هذه الطريقة.