القاهرة: الأمير كمال فرج.

في هذه الأيام، بات من المستحيل تقريبًا تصفح شبكة الإنترنت دون ترك أي أثر لنشاطك، ويعود الفضل في ذلك إلى منظومة رقابة شاملة تتكون من ملفات تعريف الارتباط Cookies، وبرمجيات تسجيل ضربات المفاتيح، وبصمات الأصابع الرقمية، وبكسلات التتبع، وربما أهوال أخرى لم تخرج بعد إلى العلن.

قد تبدو هذه المخاوف ضربًا من الجنون والبارانويا، لكن هذا هو بالضبط ما كشف عنه باحثون في النمسا ضمن بحث جديد ومدوٍ في مجال الأمن السيبراني.

ذكر  جو ويلكينز في تقرير نشره موقع Futurism إن "باحثون اكتشفوا في ورقة بحثية نوعًا من الهجمات التي لا تتطلب أي تفاعل من المستخدم، والتي يمكن للمواقع الإلكترونية تشغيلها بسهولة للوصول إلى البيانات المخزنة في جهاز الكمبيوتر الخاص بك".

يُطلق على هذه التقنية اسم FROST، وهو اختصار لعبارة "تحديد البصمة الرقمية عن بُعد باستخدام توقيت الـ SSD القائم على نظام الملفات الخاص بالمتصفح OPFS". ورغم أن الاسم يبدو معقدًا وطويلًا، إلا أنه يسمح أساسًا للمواقع الخبيثة بالتجسس على نشاط الكمبيوتر، وكل ذلك دون الحاجة لتثبيت أي برامج أو خداعك للنقر على روابط البريد الإلكتروني المشبوهة.

وحسبما أفاد الباحثون، فإن هذا الهجوم يعمل من خلال استغلال قرص التخزين الحالة الصلبة SSD الخاص بجهازك، وهي أجهزة التخزين الداخلية التي استحوذت بشكل كبير على سوق المستهلكين بديلًا عن الأقراص الصلبة المغناطيسية القديمة. فعندما تزور أي موقع، يبدأ قرص الـ SSD في جهازك بالعمل بنشاط، مما يسمح لصفحات الويب بتخزين ملفات مؤقتة لتسهيل تجربة التصفح.

آلية الاختراق

تستغل هجمات FROST هذا الأمر عبر إنشاء ملف ضخم يصل حجمه إلى عدة غيغابايت، مما يعوق الكمبيوتر وظيفيًا عن نقل ما يراه بيانات ويب مؤقتة خارج قرص الـ SSD.

وبينما يتم معالجة هذا الملف العملاق، يتمكن الموقع الخبيث من اختبار وفحص توقيت البيانات الواردة من المواقع الأخرى، مما يولد بيانات يمكن تحليلها بعد ذلك عبر نموذج تعلم آلي للتنبؤ بما تفعله عبر الإنترنت.

التعلم الآلي في خدمة القراصنة

وفي حين أن كلمة "تنبؤ" قد توحي بأن المهاجم يكتفي بالتخمين، إلا أن طريقة FROST دقيقة بشكل مخيف في تحديد ما يفعله الضحية على جهاز الكمبيوتر الخاص به.

وكتب الباحثون أن نموذج التعلم الآلي الخاص بهم، باستخدام هذه التقنية، كان قادرًا على التنبؤ بالمواقع التي يدخل إليها المستخدم بمعدل دقة يصل إلى 88.95% ، كما تمكن من التنبؤ بدقة بالتطبيقات المستخدمة بنسبة 95.83% من الوقت.

 شلل أمني يصيب الجميع

والأخطر من ذلك أن العملية برمتها تعمل بغض النظر عن المتصفح الذي تستخدمه، وبما أنها تعمل من خلال قرص الـ SSD، فإن المهاجم يمكنه نظريًا تتبع تصفحك للويب على متصفح Firefox بناءً على موقع تم الدخول إليه عبر Google Chrome.

واقتصرت تجارب الباحثين في هذه التقنية على أجهزة Mac وLinux، لكنهم نبهوا إلى أن الأجهزة العاملة بنظام Windows ليست محصنة ضدها.

وفي هذا السياق، قال هانيس فايستاينر، المؤلف الرئيسي للدراسة، في تصريح لمنصة Ars: "من الناحية النظرية، سيكون من الممكن تدريب نموذج على أي نشاط للنظام يولد بشكل موثوق عمليات وصول إلى قرص التخزين SSD".

هل تكفي الحلول المؤقتة؟

ورغم أن FROST يمثل نوعًا من الثغرات الأمنية التي تحتاج على الأرجح إلى إصلاحات برمجية وسد للثغرات من قبل مطوري الويب، إلا أن منصة Ars تشير إلى أنه يمكنك تخفيف هذه المخاطر عن طريق إغلاق علامات تبويب المواقع الإلكترونية بمجرد الانتهاء منها.

قد لا يكون هذا الإجراء كافيًا بشكل مطلق، ولكنه قد يمنعك من أن تصبح الضحية التالية لنوع جديد ومخيف من الهجمات السيبرانية.