القاهرة: الأمير كمال فرج.
في يومنا هذا، بات من شبه المستحيل أن تبحر في عالم الإنترنت دون أن تترك خلفك أثراً يدل على هوية نشاطك. يعود الفضل في ذلك إلى ترسانة تكنولوجية غير مرئية تحيط بنا من كل جانب، تتألف من ملفات تعريف الارتباط، وبرمجيات تسجيل ضربات المفاتيح، وبصمات الأجهزة الرقمية، وبكسلات التتبع، فضلاً عن أساليب أخرى مرعبة قد لا تكون ظهرت للعلن بعد. وإذا كان هذا الكلام يبدو لك من قبيل جنون الارتياب والمبالغة، فإن الأبحاث الصادمة التي كشف عنها باحثون في النمسا مؤخراً تثبت عكس ذلك تماماً، وتؤكد أن هذا الخطر حقيقي ويتحرك في الظل.
فقد نجح الباحثون في اكتشاف ثغرة تتيح للمواقع الإلكترونية شن هجوم صامت لا يتطلب أي تفاعل من قِبل المستخدم، بهدف الوصول إلى بيانات جهازه وتتبع تحركاته بدقة بالغة.
ذكر جو ويلكينز في تقرير نشره موقع Futurism إن "الباحثون نجحوا في اكتشاف ثغرة تتيح للمواقع الإلكترونية شن هجوم صامت لا يتطلب أي تفاعل من قِبل المستخدم، بهدف الوصول إلى بيانات جهازه وتتبع تحركاته بدقة بالغة.
هجوم فروست الصامت.. شيطان التفاصيل الرقمية".
يُطلق على هذا الهجوم الجديد اسم فروست FROST، وهو اختصار لعبارة بصمة الإصبع عن بُعد باستخدام توقيت أقراص التخزين القائمة على نظام الملفات الخاص بالمتصفح OPFS. ورغم التعقيد اللفظي لهذا المصطلح، إلا أن الفكرة الكامنة وراءه بسيطة ومرعبة في آن واحد؛ فهو يتيح للمواقع الخبيثة التجسس على نشاط حاسوبك الشخصي بالكامل، دون الحاجة لتثبيت أي برمجيات ضارة على جهازك، ودون الاضطرار لخدعك بالنقر على روابط مشبوهة في بريدك الإلكتروني.
عندما تقع أقراص الحالة الصلبة في الفخ 🕸️
وحسبما أوضح الباحثون، يعتمد هذا الهجوم على استغلال أقراص الحالة الصلبة SSD، وهي وحدات التخزين الداخلية السريعة التي حلت بديلة للأقراص المغناطيسية التقليدية HDD في معظم الأجهزة الحديثة. فعندما تزور أي موقع إلكتروني، يبدأ قرص الـ SSD في جهازك بالعمل فوراً وبسرعة فائقة لتخزين الملفات المؤقتة التي تضمن لك تصفحاً سلساً وسريعاً للموقع.
وهنا يأتي دور هجوم FROST ، حيث يعمد الموقع الخبيث إلى إنشاء ملف ضخم جداً يصل حجمه إلى عدة جيجابايتات. يعمل هذا الملف الهائل كحاجز يعوق الكمبيوتر ويمنعه من نقل البيانات المؤقتة الخاصة بالمواقع الأخرى خارج قرص الـ SSD.
وأثناء انشغال القرص بمعالجة هذا الملف العملاق، يقوم الموقع الخبيث بقياس وتحليل الفوارق الزمنية الدقيقة لتدفق البيانات القادمة من المواقع الأخرى التي يتصفحها المستخدم. ومن ثم، تُرسل هذه القياسات إلى نموذج ذكاء اصطناعي مُدرب لتحليلها والتنبؤ بدقة بالأنشطة الأخرى التي يقوم بها المستخدم على الإنترنت.
دقة مرعبة تتجاوز حدود المتصفحات والأنظمة 🎯
وإذا كانت كلمة تنبؤ توحي بأن المهاجم يخمّن فقط، فإن الواقع يشير إلى أن أسلوب FROST دقيق بشكل مخيف في تحديد ما يفعله الضحية على جهازه. فقد ذكر الباحثون أن نموذج التعلم الآلي الخاص بهم تمكن من التنبؤ بالمواقع التي يتصفحها المستخدم بدقة بلغت 88.95%، واستطاع التنبؤ بالتطبيقات التي تم فتحها وتشغيلها على الجهاز بنسبة نجاح مذهلة بلغت 95.83%.
الأدهى من ذلك أن هذا الهجوم يتجاوز حدود المتصفح الذي تستخدمه؛ فنظراً لاعتماده على مراقبة نشاط قرص الـ SSD نفسه، يمكن للمهاجم نظرياً تتبع ما تتصفحه على متصفح فايرفوكس لمجرد أنك تفتح موقعاً خبيثاً على متصفح جوجل كروم. ورغم أن الباحثون أجروا تجاربهم على أجهزة تعمل بنظامي ماك ولينكس فقط، إلا أنهم أكدوا أن الأجهزة التي تعمل بنظام ويندوز ليست بمعزل عن هذا الخطر.
وفي تصريح لموقع Ars Technica قال هانيس فايستاينر، الباحث الرئيسي في هذه الدراسة: من حيث المبدأ، سيكون من الممكن تدريب نموذج ذكاء اصطناعي على أي نشاط للنظام ينتج عنه وصول متكرر ومنتظم لقرص التخزين SSD.
ترياق مؤقت حتى إشعار آخر 🛡️
وفي حين أن هجوم FROST يمثل ثغرة أمنية كبرى تتطلب معالجة برمجية حاسمة وسريعة من مطوري المتصفحات وأنظمة التشغيل، فإن الخبراء يشيرون إلى إمكانية تقليل هذه المخاطر حالياً عبر سلوك وقائي بسيط: إغلاق تبويبات المواقع الإلكترونية فور الانتهاء من استخدامها وعدم تركها معلقة في الخلفية. قد تبدو خطوة بسيطة وضئيلة، لكنها كفيلة بحمايتك من أن تكون الضحية التالية لهذا النوع الجديد والمبتكر من الهجمات السيبرانية.