• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران

تک ناک » فناوری » حمله FROST چیست؟ روش جدید ردیابی کاربران از طریق حافظه SSD

حمله FROST چیست؟ روش جدید ردیابی کاربران از طریق حافظه SSD

مانی نوشته شده توسط مانی
شنبه 9 خرداد 1405 - 13:15
در امنیت سایبری, فناوری
حمله FROST چیست؟ روش جدید ردیابی کاربران از طریق حافظه SSD
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

فهرست مطالب

  • 1. مکانیزم حمله FROST

حمله FROST با سوءاستفاده از تحلیل تاخیر SSD می‌تواند بدون نیاز به مجوز، وب‌سایت‌ها و برنامه‌های در حال استفاده کاربران را شناسایی کند.

به‌ گزارش سرویس امنیت سایبری تک‌ناک، محققان امنیت سایبری دانشگاه فناوری گراتس اتریش در مقاله‌ای پژوهشی از این حمله کانال جانبی (Side-Channel Attack) جدید پرده برداشته‌اند که به یک وب‌سایت مخرب امکان می‌دهد از طریق اندازه‌گیری زمان تاخیر دسترسی به حافظه SSD در بستر جاوااسکریپت و درون محیط ایزوله مرورگر، فعالیت‌های کاربر را ردیابی و وب‌سایت‌ها یا برنامه‌های در حال اجرای او را شناسایی کند.

پر فروش ترین اس اس دی های بازار

اس اس دی اینترنال SATA III ای دیتا مدل SU650 M.2 2280 ظرفیت 1 ترابایت

اس اس دی اینترنال SATA III ای دیتا مدل SU650 M.2 2280 ظرفیت 1 ترابایت

21,600,000 تومان
21,600,000 تومان
مشاهده و خرید
اس اس دی اینترنال SATA III ام اس آی مدل SPATIUM S270 ظرفیت 480 گیگابایت 23%

اس اس دی اینترنال SATA III ام اس آی مدل SPATIUM S270 ظرفیت 480 گیگابایت

18,281,000 تومان
14,046,000 تومان
مشاهده و خرید
اس اس دی اینترنال SATA III ای دیتا مدل SU650 ظرفیت 256 گیگابایت

اس اس دی اینترنال SATA III ای دیتا مدل SU650 ظرفیت 256 گیگابایت

8,500,000 تومان
8,500,000 تومان
مشاهده و خرید
اس اس دی اینترنال SATA III هایک سمی مدل WAVE S ظرفیت 512 گیگابایت

اس اس دی اینترنال SATA III هایک سمی مدل WAVE S ظرفیت 512 گیگابایت

10,650,000 تومان
10,650,000 تومان
مشاهده و خرید
حافظه اس اس دی اینترنال ام اس آی مدل SPATIUM S270 ظرفیت 240 گیگابایت

حافظه اس اس دی اینترنال ام اس آی مدل SPATIUM S270 ظرفیت 240 گیگابایت

8,600,000 تومان
8,600,000 تومان
مشاهده و خرید
اس اس دی اینترنال SATA III لکسار مدل NS100 ظرفیت 512 گیگابایت 23%

اس اس دی اینترنال SATA III لکسار مدل NS100 ظرفیت 512 گیگابایت

15,766,000 تومان
12,169,000 تومان
مشاهده و خرید

حمله FROST با عنوان کامل Fingerprinting Remotely using OPFS-based SSD Timing، در آزمایش‌های انجام‌شده روی یک سیستم مک موفق شده است وب‌سایت‌های بازدیدشده را با دقتی در حدود ۸۹ درصد و اپلیکیشن‌های فعال را با دقتی نزدیک به ۹۶ درصد تشخیص دهد. نکته قابل توجه آن است که اجرای حمله تنها به بازدید کاربر از صفحه وب مهاجم نیاز دارد و بدون اخذ مجوز، نصب نرم‌افزار اضافی یا هرگونه تعامل مستقیم از سوی قربانی انجام می‌شود. همچنین این تکنیک محدود به یک مرورگر خاص نیست و در چندین مرورگر مختلف قابل بهره‌برداری است.

بیشتر بخوانید: جنگ پنهانی اپل با کلاهبرداران؛ میلیون‌ها تراکنش جعلی مسدود شدند

حمله FROST با سوءاستفاده از Origin Private File System (OPFS) عمل می‌کند؛ رابط برنامه‌نویسی‌ که به وب‌سایت‌ها اجازه می‌دهد بدون درخواست مجوز از کاربر، فایل‌هایی را روی فضای ذخیره‌سازی محلی دستگاه ایجاد و مدیریت کنند. در حالی که حملات کانال جانبی مبتنی بر SSD در گذشته معمولا به اجرای کد بومی و دسترسی به رابط‌های سطح پایین و دارای امتیاز در هسته سیستم‌عامل وابسته بودند، روش FROST این پیش‌نیازها را حذف کرده و تنها با استفاده از قابلیت‌های استاندارد مرورگر قابل اجرا است. تیم تحقیقاتی یافته‌های خود را به گوگل، اپل و موزیلا گزارش کرده است. گوگل اعلام کرده است که تکنیک‌های اثرانگشت‌برداری کاربران را در دسته آسیب‌پذیری‌های امنیتی قرار نمی‌دهد. اپل نیز این حمله را در شرایط فعلی خارج از دامنه رسیدگی امنیتی خود توصیف کرده است. موزیلا نیز ضمن تایید دریافت گزارش، تاکنون راهکاری برای رفع این مسئله ارائه نکرده است.

01
از 01
مکانیزم حمله FROST

مکانیزم حمله FROST با ایجاد یک فایل حجیم در بستر Origin Private File System روی حافظه SSD قربانی آغاز می‌شود. مرورگرهای کروم و سافاری در حال حاضر به وب‌سایت‌ها اجازه می‌دهند از طریق OPFS تا ۶۰ درصد از ظرفیت کل فضای ذخیره‌سازی دستگاه را به خود اختصاص دهند؛ به این معنا که در یک درایو ۲۵۶ گیگابایتی، امکان ایجاد فایلی با حجمی بیش از ۱۵۰ گیگابایت وجود دارد. برای عملکرد صحیح حمله، اندازه این فایل باید از میزان حافظه RAM در دسترس سیستم فراتر رود تا درخواست‌های خواندن تصادفی ۴ کیلوبایتی به SSD هدایت شوند و در حافظه کش صفحات سیستم‌عامل (Page Cache) پاسخ داده نشوند. در چنین شرایطی، هرگونه فعالیت ورودی/خروجی دیسک ناشی از اجرای برنامه‌ها یا بارگذاری وب‌سایت‌های دیگر باعث ایجاد نوسانات قابل اندازه‌گیری در زمان پاسخ‌گویی SSD می‌شود. مهاجم این الگوهای زمانی را جمع‌آوری می‌کند و به یک شبکه عصبی کانولوشنی (CNN) آموزش‌دیده ارائه می‌دهد؛ مدلی که قادر است وب‌سایت‌ها و اپلیکیشن‌های مختلف را بر اساس امضای ورودی/خروجی اختصاصی آنها شناسایی کند.

شوک امنیتی جدید درباره حمله FROST؛ حافظه SSD می‌تواند تاریخچه وب‌گردی‌ شما را فاش کند

بیشتر بخوانید: فاجعه امنیتی در گیت‌هاب؛ نصب یک پلاگین، هزاران ریپازیتوری را لو داد

از آنجا که سرچشمه تداخل در سطح زیرسیستم ذخیره‌سازی قرار دارد، حمله FROST محدود به یک مرورگر خاص نیست و به‌ صورت میان‌مرورگری نیز عمل می‌کند. در آزمایش‌ها، اجرای صفحه مهاجم در کروم و فعالیت کاربر در سافاری تنها ۳.۳۸ درصد افت عملکرد نسبت به سناریوی هم‌مرورگری نشان داد، که بیانگر اثربخشی بالای این روش در محیط‌های واقعی است. با وجود این، ارزیابی کامل حمله اثرانگشت‌برداری تنها روی یک مینی‌مک مجهز به تراشه Apple M2، هشت گیگابایت حافظه رم و یک SSD با ظرفیت ۲۵۶ گیگابایت انجام شده است. پژوهشگران در سیستم‌های لینوکسی نیز موفق به اندازه‌گیری تاخیر SSD از طریق مرورگر شدند، اما فرایند کامل طبقه‌بندی و شناسایی فعالیت‌ها را اجرا نکردند. این روش تاکنون روی ویندوز مورد آزمایش قرار نگرفته است. علاوه بر این، فایل OPFS مورد استفاده در حمله باید روی همان SSD فیزیکی قرار داشته باشد که فعالیت هدف روی آن انجام می‌شود؛ محدودیتی که در ایستگاه‌های کاری مجهز به چندین درایو ذخیره‌سازی می‌تواند مانع موفقیت حمله شود.

مرتبط: حمله هکرها به OpenAI؛ ماجرای نفوذ از طریق پروژه TanStack چیست؟

به اعتقاد پژوهشگران، بزرگ‌ترین مانع عملی برای بهره‌برداری از FROST نیاز آن به فایل‌هایی با حجم بسیار بالا است، چرا که اشغال ناگهانی ده‌ها یا صدها گیگابایت از فضای ذخیره‌سازی به‌ احتمال زیاد توجه کاربران را جلب خواهد کرد. آنها برای کاهش این خطر، راهکارهایی از جمله محدودسازی اندازه فایل‌های OPFS بر اساس میزان حافظه سیستم یا الزام وب‌سایت‌ها به دریافت مجوز صریح برای ایجاد فایل‌های OPFS را پیشنهاد کرده‌اند. با وجود این، از آنجا که گوگل تکنیک‌های اثرانگشت‌برداری را در دسته آسیب‌پذیری‌های امنیتی طبقه‌بندی نمی‌کند، احتمال اعمال اصلاحات اساسی در سطح مرورگرها در کوتاه‌مدت چندان بالا به نظر نمی‌رسد.

مانی

مانی

We Trust in God

مطالب مرتبط

اپترونیک از ربات انسان‌نمای Apollo 2 رونمایی کرد
رباتیک

اپترونیک از ربات انسان‌نمای Apollo 2 رونمایی کرد + ویدیو

نوشته شده توسط نرگس چالوک
23 تیر 1405
رونمایی از ربات معلق در هوا برای همراهی انسان در خانه
رباتیک

رونمایی از ربات معلق در هوا برای همراهی انسان در خانه + ویدیو

نوشته شده توسط نرگس چالوک
23 تیر 1405
پیشنهاد سردبیر

این پهپاد بادی بیش از ۱۰ ساعت پرواز می‌کند

نوشته شده توسط نرگس چالوک
23 تیر 1405
الگوریتم شبکه اجتماعی X برای نمایش بیشتر پست‌های دوستان تغییر کرد
شبکه های اجتماعی

الگوریتم شبکه اجتماعی X برای نمایش بیشتر پست‌های دوستان تغییر کرد

نوشته شده توسط ساینا چمنی
23 تیر 1405
پرینتر عکس Mijia Desktop Photo Printer 2 شیائومی
فناوری

پرینتر عکس رومیزی جدید شیائومی معرفی شد

نوشته شده توسط ساینا چمنی
23 تیر 1405
خبر بعدی
تصویر استودیویی چیپست MediaTek Dimensity 7500؛ لوگوی مدیاتک در مرکز یک قاب مربعی با نورپردازی طلایی در پس‌زمینه‌ای تیره و مینیمال

تراشه جدید مدیاتک برای گوشی‌های میان‌رده معرفی شد

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

نسل جدید عینک هوش مصنوعی متا با ۲۶ طراحی مختلف عرضه شد

نسل جدید عینک هوش مصنوعی متا با ۲۶ طراحی مختلف عرضه شد + تصویر

6 تیر 1405
این الگوریتم می‌تواند امنیت اینترنت را تهدید کند

این الگوریتم می‌تواند امنیت اینترنت را تهدید کند

18 تیر 1405

داغ‌ترین‌های روز

کاسیو ساعت A130WE را معرفی کرد

کاسیو ساعت A130WE را معرفی کرد

17 تیر 1405
اپلیکیشن دسکتاپ ChatGPT با Codex داخلی و مرورگر یکپارچه عرضه شد

اپلیکیشن دسکتاپ ChatGPT با Codex داخلی و مرورگر یکپارچه عرضه شد

20 تیر 1405
ساعت مچی Casio G-Shock مدل GA-2100 در همکاری با برند C2H4، درون جعبه‌ای خاص و بیضوی‌شکل به رنگ نقره‌ای و فیروزه‌ای که به صورت معلق نمایش داده شده است.

ساعت جدید کاسیو با طراحی خاص و جعبه کپسول زمان عرضه می‌شود

21 تیر 1405

گوشی مقاوم Tank 5 با پروژکتور داخلی 2K رونمایی شد

16 تیر 1405 - به‌روزشده در 17 تیر 1405
آموزش دسترسی به Gemini؛ راهنمای کامل رفع محدودیت گوگل برای کاربران ایرانی

آموزش دسترسی به Gemini برای کاربران ایرانی؛ راهنمای کامل رفع محدودیت

19 تیر 1405
Technoc

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

خودروی برقی BYD Racco به عنوان رقیب جدید سوزوکی و نیسان رونمایی شد

خودروی برقی BYD Racco به عنوان رقیب جدید سوزوکی و نیسان رونمایی شد

23 تیر 1405
اپترونیک از ربات انسان‌نمای Apollo 2 رونمایی کرد

اپترونیک از ربات انسان‌نمای Apollo 2 رونمایی کرد + ویدیو

23 تیر 1405
رونمایی از ربات معلق در هوا برای همراهی انسان در خانه

رونمایی از ربات معلق در هوا برای همراهی انسان در خانه + ویدیو

23 تیر 1405

این پهپاد بادی بیش از ۱۰ ساعت پرواز می‌کند

23 تیر 1405

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir