فراست: جاسوسی سایتها از روی فعالیت SSD شما
محققا یه روش جدید ردگیری به اسم FROST معرفی کردن که با اندازهگیری تأخیر عملیات خوندن از SSD، میفهمه چه سایتهایی توی تبهای دیگه و چه اپهایی روی دستگاه بازن. این حمله کاملاً توی مرورگر و با جاوااسکریپت و OPFS اجرا میشه و هیچ تعاملی جز باز کردن صفحه لازم نداره. یه شبکهی عصبی روی الگوهای تأخیر آموزش میبینه و فعالیت کاربر رو تشخیص میده. هنوز نشونهای از استفادهی واقعی ازش نیست.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
سالهاست سایتها از روشهای زیرکانه برای ردگیری مخفیانهی بازدیدکنندهها استفاده میکنن. حالا یه روش تازه اضافه شده: اندازهگیری تعاملهای ظریف کاربر با حافظهی SSD. این تکنیک که اسمشو FROST گذاشتن (سرنام «اثرانگشتگیری از راه دور با زمانسنجی SSD مبتنی بر OPFS»)، میتونه بفهمه کاربر چه سایتهای دیگهای رو میبینه و چه اپهایی روش بازه.
این حمله از یه «کانال جانبی مبتنی بر رقابت» (contention side channel) استفاده میکنه. ایده اینه که چند پراسس سر یه منبع مشترک (اینجا SSD) با هم رقابت میکنن، و با اندازهگیری زمان عملیات ورودی/خروجی میشه فهمید بقیهی پراسسها دارن چیکار میکنن — حتی تبهایی که توی یه مرورگر دیگه بازن.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
