Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Araştırmacılar, SSD aktiviteleriyle tarayıcıyla casusluk yapabilir.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Araştırmacılar, SSD aktiviteleriyle tarayıcıyla casusluk yapabilir.

Donanım

Araştırmacılar, SSD aktiviteleriyle tarayıcıyla casusluk yapabilir.

teknomers
Son güncelleme: 28 Mayıs 2026 16:40
teknomers
Paylaş
Paylaş

Giriş: FROST Tekniği ile Side-Channel Saldırılarının Yeni Yüzü

Son dönemdeki gelişmeler, siber güvenlik alanında yeni tehditlerin ortaya çıktığını gösteriyor. Graz Teknoloji Üniversitesi’nden araştırmacıların geliştirdiği FROST (Fingerprinting Remotely using OPFS-based SSD Timing) tekniği, web tarayıcıları aracılığıyla bir kullanıcının açık olduğu diğer web sitelerini ve uygulamaları tespit etme imkanı sunuyor. Bu yöntem, özellikle veri merkezlerinde ve sunucu sistemlerinde yüksek performans ve güvenlik kaygıları taşıyan kurumları derinden etkileyebilir. Geliştirilen sistem, yalnızca ziyaret edilen web sayfasında bulunmakla kalmayıp, kullanıcının veri gizliliğini tehdit eden etkileyici bir inovasyon olarak dikkat çekiyor.

Contents
  • Giriş: FROST Tekniği ile Side-Channel Saldırılarının Yeni Yüzü
  • FROST Tekniği: İşlemci Mimarisi ve SSD’lerdeki Güvenlik Açıkları
  • Performans Testleri: Latans ve Veri Elde Etme Yöntemleri
  • Soğutma Çözümleri ve Çoklu Tarayıcı Destekleri
  • Sonuç: Siber Güvenlikte Yeni Sorunlar ve Gelecek

FROST Tekniği: İşlemci Mimarisi ve SSD’lerdeki Güvenlik Açıkları

FROST, JavaScript kullanarak SSD erişim gecikmelerini ölçmekte ve bu sayede kullanıcının daha önce ziyaret ettiği web siteleri ile çalıştırdığı uygulamaları %89 doğruluk oranıyla tespit edebilmekte. Özellikle web tarayıcılarının Origin Private File System (OPFS) API’lerini kullanarak, kullanıcıların yerel diskinde dosyalar oluşturması ve saklaması mümkündür. Bu durum, güvenlik açısından büyük bir zafiyet oluşturuyor. Önceden yapılan side-channel saldırıları için genellikle özel kodlar ve ayrıcalıklı kernel arayüzleri gerekmekteydi, ancak FROST bu gerekliliği ortadan kaldırıyor.

Performans Testleri: Latans ve Veri Elde Etme Yöntemleri

FROST, kurbanın SSD’sinde büyük bir OPFS dosyası oluşturarak çalışır ve bu dosya, sistemin kullanmış olduğu toplam disk alanının %60’ına kadar uzanabilir. Örneğin, 256GB’lık bir sürücüde bu durum 150GB’ı aşan bir dosya boyutu kaldırmaktadır. Dosya boyutunun sistem belleğinin dışına çıkması halinde, her rastgele 4 KB okuma işlemi SSD’ye erişir ve böylece gecikme spike’ları oluşur. Elde edilen bu zamanlama örüntüleri, I/O imzalarını tanıyacak şekilde eğitilmiş bir konvolüsyonel sinir ağına iletilir.

Soğutma Çözümleri ve Çoklu Tarayıcı Destekleri

FROST saldırısı, depolama seviyesinde rekabete dayalı olarak çalıştığı için, farklı tarayıcılar arasında sorunsuz bir şekilde geçiş yapabilmektedir. Örneğin, bir kurbanın Safari tarayıcısında gezerken, saldırganın Chrome’daki sayfasını açması durumunda yalnızca %3.38’lik bir verim farkı gözlemlenmiştir. Bununla birlikte, bu tekniğin yalnızca belirli bir fiziksel SSD üzerinde çalışabileceği ve çoklu sürücü istasyonlarında bunun garanti olmadığını göz önünde bulundurmak önemlidir. Kullanıcıların SSD’lerinde büyük dosya kaybını fark etmeleri muhtemel olsa da, araştırmacılar, OPFS dosya boyutlarının sistem belleğiyle sınırlı bir şekilde tutulmasını veya OPFS dosyası oluşturma için açık izin gerektirmesini önermektedir.

Sonuç: Siber Güvenlikte Yeni Sorunlar ve Gelecek

Google, Apple ve Mozilla’ya bildirilen bu bulgulara kurumsal yanıtlar farklılık gösterdi. Google, parmak izi tespitini bir güvenlik açığı olarak görmemekte, Apple ise saldırıyı şu anda kapsam dışında olarak değerlendirmektedir. Mozilla ise bu bulguları kabul etti fakat çözümler için henüz bir adım atmamıştır. Bu bağlamda, kullanıcıların veri güvenliği konusunda daha bilinçli olmaları ve oluşabilecek olası tehditlere karşı dikkatli olmaları büyük önem taşımaktadır.

Kaynak: Tom’s Hardware verileriyle derlenmiştir.

Kongre, DoC’nin çip ihracı yetkisini kısıtlıyor: DUV makineleri hedefte
AMD güncelleyici güvenlik açığını içeriyor, uzaktan kod çalıştırılabilir
Nvidia bu yıl sadece bir RTX 4000 GPU yayınlayabilir – ve umduğunuz bu değil
Microsoft, yeni nesil Xbox’ın PC oyunlarını oynayacağını duyurdu – ‘Project Helix’ tanıtıldı
Nvidia’nın ISP savunması, 197,000 korsan kitap davasında başarısız oldu
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Teknoloji Devinden Oyunculara Önemli Uyarı: Acele Etmeyin
Sonraki Makale Acil: Ağ Olaylarının Çözümü Neden Uzun Sürüyor?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

DOGE Kayıtlarının Silinmesi: Federal Araştırmada Şok İddialar!
Genel
Gelecek Nostaljisi Projesi: Retro Koleksiyonculara Çağrı!
Donanım
Elektrik Çarpması Sonrası Oyun Keyfi Tehlikeye Girdi
Oyun
FanDuel’den Bryce Harper’dan Müşteriye Üzücü Video Mesajı
Genel
Zaman Meydanı’nda Mewtwo’yu Yenen Binlerce ‘Pokémon Go’ Oyuncusu!
Genel
AMD’nin Zen 6 Medusa Point 10 çekirdekli APU’su Geekbench’te göründü
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?