Ιστότοποι μπορούν πλέον να σας «κατασκοπεύουν» μέσω του σκληρού σας δίσκου
Νέα τεχνική παρακολούθησης φαίνεται να αποκάλυψαν ερευνητές🕛 χρόνος ανάγνωσης: 2 λεπτά ┋ 🗣️ Ανοικτό για σχολιασμό

Νέα τεχνική παρακολούθησης φαίνεται να αποκάλυψαν ερευνητές που βρήκαν ότι ιστοσελίδες μπορούν πλέον να αντλούν πληροφορίες για τη δραστηριότητα ενός χρήστη μέσω του SSD του υπολογιστή του.
Η μέθοδος, που ονομάστηκε FROST (fingerprinting remotely using OPFS-based SSD timing), επιτρέπει σε ιστοσελίδες να εντοπίζουν ποιες άλλες σελίδες έχει ανοιχτές ο χρήστης — ακόμη και σε διαφορετικούς browsers — αλλά και ποιες εφαρμογές τρέχουν στη συσκευή του.
Πώς λειτουργεί η μέθοδος FROST
Οι ερευνητές βρήκαν ότι μέσω JavaScript που εκτελείται μέσα στον browser και χρησιμοποιεί το OPFS (Origin Private File System), οι επιτιθέμενοι μπορούν να μετρούν μικρές καθυστερήσεις στις λειτουργίες ανάγνωσης και εγγραφής του SSD.
Στη συνέχεια, τα δεδομένα αυτά αναλύονται μέσω συστήματος τεχνητής νοημοσύνης και συγκεκριμένα ενός convolutional neural network (CNN), το οποίο έχει εκπαιδευτεί να αναγνωρίζει «μοτίβα» δραστηριότητας.
Έτσι, μπορεί να γίνει αναγνώριση ιστοσελίδων ή εφαρμογών που λειτουργούν ταυτόχρονα στη συσκευή του χρήστη — χωρίς εκείνος να κάνει απολύτως τίποτα πέρα από το να επισκεφθεί μια κακόβουλη σελίδα.
Οι browsers μετατρέπονται σε «πλατφόρμες εφαρμογών»
Όπως αναφέρουν οι δημιουργοί της έρευνας, οι σύγχρονοι browsers έχουν εξελιχθεί από απλοί προβολείς ιστοσελίδων σε πλήρεις πλατφόρμες εφαρμογών.
Εταιρείες όπως η Google, η Microsoft και η Adobe προσφέρουν πλέον εργαλεία επεξεργασίας εγγράφων, εικόνας, βίντεο ή ακόμα και προγραμματιστικά περιβάλλοντα που λειτουργούν εξ ολοκλήρου μέσα από τον browser.
Ωστόσο, αυτή η εξέλιξη αυξάνει σημαντικά και την «επιφάνεια επίθεσης», δημιουργώντας νέες ευπάθειες ασφαλείας.
Πώς μπορούν να προστατευθούν οι χρήστες
Οι ειδικοί προτείνουν στους χρήστες να κλείνουν tabs που δεν χρησιμοποιούν πλέον, ενώ πιο προχωρημένοι χρήστες μπορούν να παρακολουθούν τη δημιουργία μεγάλων OPFS αρχείων από άγνωστες ιστοσελίδες.
Παράλληλα, οι ερευνητές προτείνουν στους κατασκευαστές browsers να περιορίσουν το μέγιστο μέγεθος αρχείων OPFS ώστε να μπλοκάρονται τέτοιου είδους επιθέσεις.
Δολοφονική επίθεση στη Θεσσαλονίκη: Καρέ-καρέ οι κινήσεις του δράστη - Τα 3 στοιχεία που αναζητούν οι Αρχές
«Σάκοι του μποξ» οι εργαζόμενοι που «πληρώνουν» τις βλάβες σε συρμούς του μετρό - Επίθεση σε ηλεκτροδηγό
Απάτη-μαμούθ σε βάρος εφοπλίστριας: Της άρπαξαν κοσμήματα εκατομμυρίων και μετάλλια από τον βασιλιά Κάρολο
«Νομίζω ότι τον σκότωσα»: Συνταξιούχος κατέγραψε κατά λάθος τη δολοφονία γείτονά του - Καταδικάστηκε σε ισόβια
Live όλες οι εξελίξεις λεπτό προς λεπτό, με την υπογραφή του www.ethnos.gr
δημοφιλές τώρα: 



