Giriş: FROST Tekniği ile Side-Channel Saldırılarının Yeni Yüzü
Son dönemdeki gelişmeler, siber güvenlik alanında yeni tehditlerin ortaya çıktığını gösteriyor. Graz Teknoloji Üniversitesi’nden araştırmacıların geliştirdiği FROST (Fingerprinting Remotely using OPFS-based SSD Timing) tekniği, web tarayıcıları aracılığıyla bir kullanıcının açık olduğu diğer web sitelerini ve uygulamaları tespit etme imkanı sunuyor. Bu yöntem, özellikle veri merkezlerinde ve sunucu sistemlerinde yüksek performans ve güvenlik kaygıları taşıyan kurumları derinden etkileyebilir. Geliştirilen sistem, yalnızca ziyaret edilen web sayfasında bulunmakla kalmayıp, kullanıcının veri gizliliğini tehdit eden etkileyici bir inovasyon olarak dikkat çekiyor.
FROST Tekniği: İşlemci Mimarisi ve SSD’lerdeki Güvenlik Açıkları
FROST, JavaScript kullanarak SSD erişim gecikmelerini ölçmekte ve bu sayede kullanıcının daha önce ziyaret ettiği web siteleri ile çalıştırdığı uygulamaları %89 doğruluk oranıyla tespit edebilmekte. Özellikle web tarayıcılarının Origin Private File System (OPFS) API’lerini kullanarak, kullanıcıların yerel diskinde dosyalar oluşturması ve saklaması mümkündür. Bu durum, güvenlik açısından büyük bir zafiyet oluşturuyor. Önceden yapılan side-channel saldırıları için genellikle özel kodlar ve ayrıcalıklı kernel arayüzleri gerekmekteydi, ancak FROST bu gerekliliği ortadan kaldırıyor.
Performans Testleri: Latans ve Veri Elde Etme Yöntemleri
FROST, kurbanın SSD’sinde büyük bir OPFS dosyası oluşturarak çalışır ve bu dosya, sistemin kullanmış olduğu toplam disk alanının %60’ına kadar uzanabilir. Örneğin, 256GB’lık bir sürücüde bu durum 150GB’ı aşan bir dosya boyutu kaldırmaktadır. Dosya boyutunun sistem belleğinin dışına çıkması halinde, her rastgele 4 KB okuma işlemi SSD’ye erişir ve böylece gecikme spike’ları oluşur. Elde edilen bu zamanlama örüntüleri, I/O imzalarını tanıyacak şekilde eğitilmiş bir konvolüsyonel sinir ağına iletilir.
Soğutma Çözümleri ve Çoklu Tarayıcı Destekleri
FROST saldırısı, depolama seviyesinde rekabete dayalı olarak çalıştığı için, farklı tarayıcılar arasında sorunsuz bir şekilde geçiş yapabilmektedir. Örneğin, bir kurbanın Safari tarayıcısında gezerken, saldırganın Chrome’daki sayfasını açması durumunda yalnızca %3.38’lik bir verim farkı gözlemlenmiştir. Bununla birlikte, bu tekniğin yalnızca belirli bir fiziksel SSD üzerinde çalışabileceği ve çoklu sürücü istasyonlarında bunun garanti olmadığını göz önünde bulundurmak önemlidir. Kullanıcıların SSD’lerinde büyük dosya kaybını fark etmeleri muhtemel olsa da, araştırmacılar, OPFS dosya boyutlarının sistem belleğiyle sınırlı bir şekilde tutulmasını veya OPFS dosyası oluşturma için açık izin gerektirmesini önermektedir.
Sonuç: Siber Güvenlikte Yeni Sorunlar ve Gelecek
Google, Apple ve Mozilla’ya bildirilen bu bulgulara kurumsal yanıtlar farklılık gösterdi. Google, parmak izi tespitini bir güvenlik açığı olarak görmemekte, Apple ise saldırıyı şu anda kapsam dışında olarak değerlendirmektedir. Mozilla ise bu bulguları kabul etti fakat çözümler için henüz bir adım atmamıştır. Bu bağlamda, kullanıcıların veri güvenliği konusunda daha bilinçli olmaları ve oluşabilecek olası tehditlere karşı dikkatli olmaları büyük önem taşımaktadır.
Kaynak: Tom’s Hardware verileriyle derlenmiştir.
