FROST؛ جاسوسی از تبها با زمانبندی SSD
جاوااسکریپت
فرانتاندحملهای به اسم FROST نشون میده یه صفحهٔ وب فقط با جاوااسکریپت معمولی — بدون دوربین، میکروفون یا افزونه — میتونه بفهمه چه تبها یا اپهایی باز داری. ترفند اینه که سرعت خوندن/نوشتن روی SSD رو مدام اندازه میگیره؛ وقتی برنامههای دیگه دیسک رو مشغول کنن، این زمانها کمی بالا میرن و همین الگو لو میده چی باز شده. به گفتهٔ منبع، یه سایت مخرب میتونه از این برای زمانبندی دقیق فیشینگ استفاده کنه.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر، اینجا را کلیک کنید
خلاصهٔ کاملتر
FROST مخفف Fingerprinting Remotely using OPFS-based SSD Timinge؛ یه حمله که نشون میده یه صفحهٔ وب فقط با جاوااسکریپت معمولی میتونه حدس بزنه کاربر چه سایتها یا اپهای دیگهای باز کرده — بدون دوربین، میکروفون یا افزونهٔ مخرب.
ایدهٔ اصلی یه کانال جانبی زمانیه. وقتی چند برنامه همزمان (مثلاً ایمیل، ویدیو و سایت بانک) روی دیسک SSD کار میکنن، سر استفاده از دیسک رقابت میکنن و هر خوندن/نوشتن یهذره بیشتر طول میکشه. به گفتهٔ منبع، FROST همین تأخیرهای میلیثانیهای رو اندازه میگیره تا بفهمه دیسک چقدر مشغوله.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
