دراسة صادمة | مواقع الإنترنت قد تتجسس عليك بطريقة لن تتوقعها!
خلال السنوات الماضية اعتمدت العديد من المواقع الإلكترونية على تقنيات متنوعة لجمع المعلومات حول المستخدمين، مثل البصمة الرقمية للمتصفح وبرمجيات التتبع وتحليل أنماط الاستخدام من أجل التعرف إلى الأجهزة ومراقبة سلوك الزوار. في هذا السياق، كشفت دراسة أمنية حديثة عن أسلوب مختلف يعتمد على عنصر قد لا يتوقع كثير من المستخدمين أن يكون مصدرًا للمعلومات، وهو وحدة التخزين من نوع SSD الموجودة داخل أجهزتهم.
- تقنية FROST تتيح استنتاج نشاط المستخدم عبر مراقبة سلوك وحدات التخزين SSD.
- الهجوم يعتمد على ميزة OPFS المتوفرة في المتصفحات الحديثة.
- زيارة صفحة ويب قد تكفي لبدء جمع مؤشرات عن النشاط.
- الدراسة تقترح إجراءات للحد من مخاطر هذا النوع من الهجمات.
استعرض الباحثون تقنية أطلقوا عليها اسم FROST، وهو اختصار لعبارة تشير إلى إنشاء بصمة رقمية عن بُعد اعتمادًا على توقيتات مرتبطة بنظام الملفات الخاص بالمتصفح ووحدة التخزين SSD. تُمكن هذه التقنية المواقع من استنتاج معلومات حول التطبيقات أو المواقع الأخرى التي تعمل على الجهاز ذاته، وذلك عبر مراقبة تأثيرها غير المباشر على أداء وحدة التخزين.
كيف تستغل المواقع سلوك وحدات التخزين SSD؟
تنتمي FROST إلى فئة من الهجمات تعرف باسم هجمات القنوات الجانبية، وهي هجمات تعتمد على تحليل إشارات أو آثار جانبية تنتج عن عمل الأنظمة الحاسوبية بدلًا من الوصول المباشر إلى البيانات المستهدفة. في هذه الحالة يعتمد الهجوم على ظاهرة تعرف بتزاحم الوصول إلى وحدة التخزين، حيث تتنافس تطبيقات متعددة على استخدام قرص SSD في الوقت نفسه.
يؤدي هذا التنافس إلى فروق زمنية طفيفة أثناء عمليات القراءة والكتابة على وحدة التخزين. وقد تمكن الباحثون من قياس هذه الفروق الزمنية وتحليلها لاستخلاص معلومات حول النشاط الجاري على الجهاز. وفقًا للدراسة، يمكن لموقع ويب استغلال هذه الاختلافات من أجل جمع مؤشرات عن البرامج أو المواقع الأخرى النشطة لدى المستخدم.
تكمن أهمية هذا الاكتشاف في أن الهجمات السابقة المعتمدة على وحدات التخزين كانت تتطلب وجود برنامج أو شيفرة تعمل مباشرة على الجهاز المستهدف. أما في حالة FROST فينتقل الهجوم إلى داخل المتصفح نفسه، ما يوسع نطاق السيناريوهات المحتملة التي يمكن فيها استغلال هذه الفكرة.
تعتمد التقنية على ميزة تعرف باسم Origin Private File System أو OPFS، وهي ميزة متوفرة في المتصفحات الحديثة تمنح المواقع مساحة تخزين محلية خاصة ومعزولة لحفظ البيانات داخل الجهاز. تستخدم هذه الميزة في العديد من تطبيقات الويب الحديثة التي تحتاج إلى تخزين الملفات أو البيانات بصورة محلية لتحسين الأداء وتجربة الاستخدام.
دور ميزة OPFS في تنفيذ الهجوم
أوضح الباحثون أن دراستهم تمثل أول عرض عملي لهجوم يستغل ميزة OPFS من أجل تسريب معلومات عن النظام عبر شيفرات JavaScript تعمل داخل المتصفح. يعني ذلك أن المستخدم قد يتعرض لهذا النوع من المراقبة بمجرد زيارة صفحة ويب تحتوي على الشيفرة اللازمة، دون الحاجة إلى تثبيت برامج إضافية أو إضافات للمتصفح أو منح صلاحيات خاصة للموقع.
أظهرت التجارب كذلك إمكانية استخدام الآلية نفسها لإنشاء قناة اتصال تعتمد على التنافس في الوصول إلى وحدة التخزين. ويعكس ذلك قدرة هذه التقنية على نقل معلومات أو تبادل إشارات عبر موارد الجهاز المشتركة، وهو جانب يثير اهتمام الباحثين في مجال الأمن السيبراني منذ سنوات.
وأشار معدو الدراسة إلى أن هذه النتائج ترتبط بالتطور الكبير الذي شهدته المتصفحات خلال العقد الأخير. فقد تحولت المتصفحات من أدوات مخصصة لعرض صفحات الويب إلى منصات متكاملة قادرة على تشغيل تطبيقات معقدة ومتنوعة. بل وأصبحت شركات تقنية كبرى تقدم حزمًا مكتبية ومحررات صور وفيديو وبيئات تطوير برمجية تعمل بالكامل داخل المتصفح.
رغم أهمية النتائج التي توصل إليها الباحثون، فإن التقنية تواجه مجموعة من القيود العملية التي قد تحد من انتشارها؛ إذ تتطلب عملية القياس المستمرة إنشاء ملف كبير نسبيًا داخل مساحة التخزين الخاصة بالموقع، وهو ما قد يؤدي إلى استهلاك ملحوظ لمساحة القرص. وقد يتمكن بعض المستخدمين من ملاحظة هذا الاستهلاك عند مراقبة المساحة المتاحة على أجهزتهم.
كما تعتمد فعالية الهجوم على وجود النشاط المستهدف فوق وحدة التخزين نفسها التي تتم مراقبتها. وتكون عملية التعرف إلى المواقع الأخرى أكثر سهولة لأن ملفات OPFS تًحفظ عادة في الموقع الافتراضي الخاص بالمتصفح على القرص ذاته. أما عند محاولة استنتاج نشاط تطبيقات مختلفة فقد تتراجع الدقة في الأجهزة التي تستخدم أكثر من وحدة تخزين أو توزع أعباء العمل على أقراص متعددة.
إجراءات مقترحة للحد من المخاطر
أكد الباحثون أن التقنية لا تمنح المواقع قدرة مباشرة على الوصول إلى الملفات الشخصية للمستخدمين، كما أنها لا تتجاوز آليات العزل والحماية التي توفرها المتصفحات الحديثة. ويقتصر دورها على استنتاج معلومات اعتمادًا على الأنماط الزمنية المرتبطة بأداء وحدة التخزين.
اقترحت الدراسة عددًا من الإجراءات التي قد تسهم في الحد من هذا النوع من الهجمات. تشمل هذه الإجراءات تقليل المساحة المتاحة للمواقع داخل نظام OPFS، وخفض دقة المؤقتات الزمنية التي يمكن لشيفرات الويب استخدامها، إضافة إلى تنبيه المستخدمين عند محاولة المواقع تخزين كميات كبيرة من البيانات محليًا.
قبل نشر النتائج أبلغ الباحثون شركات جوجل وموزيلا وآبل بالتفاصيل وفق آلية الإفصاح المسؤول المتبعة في الأبحاث الأمنية. أوضح فريق تطوير Chromium التابع لجوجل أنه لا يصنف تقنيات البصمة الرقمية ضمن الثغرات الأمنية. يعني ذلك أن جوجل لم تتعامل مع FROST باعتبارها مشكلة أمنية تستوجب إصلاحًا عاجلًا داخل المتصفح،
من جانبها اعتبرت آبل أن الهجوم يقع خارج نطاق التصنيف الأمني لديها، مع الإشارة إلى إمكانية دراسة وسائل للتخفيف من أثره مستقبلًا. أما موزيلا فأقرت باستلام النتائج، في حين لم تكن قد طبقت إجراءات حماية خاصة بهذا السيناريو وقت نشر الدراسة.
من وجهة نظري، تسلط هذه النتائج الضوء على جانب جديد من التحديات المرتبطة بتطور تطبيقات الويب الحديثة، حيث أصبح المتصفح يتفاعل مع موارد الجهاز بصورة أعمق من أي وقت مضى. ومع استمرار توسع قدرات تطبيقات الويب، يتوقع الباحثون أن يزداد الاهتمام بدراسة الآثار الجانبية غير المباشرة التي قد تكشف معلومات عن المستخدمين أو أنشطتهم الرقمية، حتى في الحالات التي تظل فيها البيانات نفسها داخل حدود الحماية التقليدية.
