تقنية جديدة مثيرة للقلق.. مواقع إلكترونية قد “تتجسس” عبر وحدات SSD

حذّر تقرير تقني من ظهور أسلوب جديد قد تستخدمه بعض المواقع الإلكترونية لرصد نشاط المستخدمين بشكل غير مباشر، عبر استغلال طريقة تفاعل محركات الأقراص الصلبة من نوع SSD داخل الأجهزة.

ووفق تقرير لموقع “Ars Technica”، فإن التقنية الجديدة المعروفة باسم “FROST” تعتمد على ما يسمى بالقنوات الجانبية، وهي أسلوب يستغل فروقات الأداء والزمن في عمليات المعالجة لاستخلاص معلومات عن نشاط المستخدم داخل الجهاز.

وتقوم الفكرة على قياس توقيت عمليات القراءة والكتابة على وحدة التخزين أثناء زيارة موقع إلكتروني معين، ثم تحليل هذه البيانات باستخدام نماذج ذكاء اصطناعي للتنبؤ بالتطبيقات أو الصفحات التي قد تكون مفتوحة في الخلفية، وحتى نوع النشاط الذي يقوم به المستخدم.

ويشير الباحثون إلى أن الهجوم يمكن أن يعمل بالكامل داخل المتصفح دون أي تفاعل مباشر من المستخدم، باستخدام تقنيات مثل JavaScript ونظام التخزين المحلي في المتصفح، ما يزيد من صعوبة اكتشافه.

ورغم خطورة السيناريو النظري، أوضح التقرير أن هذه التقنية لا تزال في إطار البحث ولم يتم رصد استخدامها فعلياً في هجمات سيبرانية على أرض الواقع حتى الآن، كما أنها تواجه قيوداً تقنية تجعل تنفيذها على نطاق واسع أمراً صعباً.

ويؤكد خبراء أن مثل هذه الدراسات تسلط الضوء على توسع “سطح الهجوم” في متصفحات الإنترنت الحديثة، داعين إلى تحسين آليات الحماية وفرض قيود إضافية على طرق وصول المواقع إلى موارد النظام.