Στην ψηφιακή εποχή, η προστασία της ιδιωτικότητας στο διαδίκτυο αποτελεί ζωτικής σημασίας ζήτημα για πολλούς χρήστες. Μέχρι σήμερα, γνωρίζαμε ότι οι επιθέσεις στα δεδομένα μας είναι συχνές και ότι η ιδιωτική μας δραστηριότητα ενδέχεται να καταγράφεται. Ωστόσο, μια νέα μελέτη από το Πανεπιστήμιο Τεχνολογίας του Γκρατς αποκαλύπτει ότι οι χάκερ μπορούν να αξιοποιήσουν τις μονάδες στερεάς κατάστασης (SSD) με έναν τρόπο που εξασφαλίζει τη διαρροή του ιστορικού περιήγησής σας με ελάχιστες επεμβάσεις. Όπως προκύπτει, αρκεί η επίσκεψη σε έναν κακόβουλο ιστότοπο για να συμβεί η επίθεση, με το όνομα Fingerprinting Remotely using OPFS-based SSD Timing (FROST).
Η συγκεκριμένη μέθοδος, που ενσωματώνει ένα API file system access σε διάφορους browsers, επιτρέπει τη διάγνωση των συνήθειων περιήγησης των χρηστών, παραβιάζοντας ουσιαστικά τη μνήμη του SSD. Ο ερευνητής αναφέρει ότι με ένα απλό κομμάτι JavaScript μπορεί να προσδιοριστεί το ιστορικό περιήγησης ενός υπολογιστή, με απίστευτη ακρίβεια, φτάνοντας μέχρι το 96% σε συστήματα Mac.
Η Λειτουργία του FROST
NAJA x/Shutterstock
Το FROST λειτουργεί με την εκμετάλλευση του Origin Private File System (OPFS) για να δημιουργήσει ένα απομονωμένο χώρο αποθήκευσης στον SSD του χρήστη. Με πάνω από το 60% του χώρου του δίσκου διαθέσιμο, ο κώδικας των επιτιθέμενων μπορεί να καταγράψει την δραστηριότητα του χρήστη με βάση την καθυστέρηση των εισροών/εκροών, προκειμένου να παράγει «αποτυπώματα», δηλαδή αναγνώσιμες παραγγελίες από τις ιστοσελίδες που επισκέπτεται. Το σύστημα αυτό στηρίζεται στη ταχύτητα και την μπάνκα εισόδου/εξόδου των SSD που είναι ταχύτεροι από τους παραδοσιακούς σκληρούς δίσκους.
Στο ίδιο πλαίσιο, μια ακατάλληλα εκπαιδευμένη νευρωνική οργάνωση (CNN) μπορεί να δυσκολευτεί να κατανοήσει ένα πλήθος ιστότοπων. Παρόλα αυτά, οι δημοφιλείς ιστότοποι εύκολα αναγνωρίζονται, αυξάνοντας την ακρίβεια των αποτυπωμάτων.
Προστασία από τέτοιες απειλές
Mf3d/Getty Images
Για την ώρα, το FROST λειτουργεί ως απόδειξη της έννοιας που έρχεται να επισημάνει τη σοβαρότητα της ευπάθειας. Παρόλο που δεν έχουν υπάρξει αναφορές για χρήση αυτής της τεχνικής από χάκερ μέχρι σήμερα, καλό είναι οι χρήστες να είναι προσεκτικοί. Μια καλή πρακτική θα ήταν να παρακολουθείτε το SSD σας για ύποπτη απώλεια αποθηκευτικού χώρου, καθώς μερικές δεκάδες gigabytes μπορεί να χαθούν λόγω τέτοιων επιθέσεων.
Είναι σημαντικό να ενημερώνετε το πρόγραμμα περιήγησής σας ώστε να ζητά άδεια για τη διάθεση αρχείων OPFS. Παρά τις μικρές ενοχλήσεις που αυτό μπορεί να επιφέρει, είναι ένα σημαντικό μέτρο προστασίας κατά των πιθανών επιθέσεων FROST.
## Η άποψη του TechNoid.gr
Η πρόσφατη μελέτη του Πανεπιστημίου Τεχνολογίας του Γκρατς δείχνει ξεκάθαρα ότι οι κίνδυνοι για την ιδιωτικότητα μας είναι σε άνοδο καθώς οι τεχνολογίες εξελίσσονται. Είναι κρίσιμο οι Έλληνες χρήστες να κατανοήσουν τις απειλές που προκύπτουν από τις εξελίξεις αυτές και να λάβουν τα αναγκαία μέτρα προφύλαξης. Στο όχι και τόσο μακρινό μέλλον, θα μπορούσαμε να δούμε αυξημένες προσπάθειες κυβερνοεγκληματιών να εκμεταλλευτούν τέτοιες ευπάθειες. Η ενημέρωση και η καλή γνώση της ψηφιακής ασφάλειας είναι πλέον πιο σημαντικές από ποτέ.
