-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

هناك اعتقاد خاطئ شائع بأن تصفح المواقع الإلكترونية نشاط معزول نسبيًا. صحيح أن هذا كان صحيحًا إلى حد ما، حيث كان المتصفح في السابق يقتصر دوره على عرض المحتوى وتنفيذ بعض التعليمات البرمجية، ولا شيء آخر يُذكر. إلا أن المتصفحات الحديثة أصبحت منصات أكثر تعقيدًا بكثير، فهي قادرة على تشغيل تطبيقات كاملة والتفاعل مع موارد نظام التشغيل المتعددة.

ونتيجة لذلك، تزايدت المخاطر. ومن الأمثلة الحديثة على ذلك تقنية وصفها باحثون أمنيون وحللتها Ars Technica، تسمح لموقع إلكتروني بالتجسس بشكل غير مباشر على نشاط الحاسوب. كل ما يحتاجه هو مراقبة سلوك محرك الأقراص ذي الحالة الصلبة (SSD)، وهو وحدة التخزين الموجودة في معظم الحواسيب الحديثة.

تكمن براعة هذه الطريقة، المسماة FROST (بصمة عن بُعد باستخدام توقيت SSD القائم على OPFS)، في أنها لا تتطلب برامج ضارة، أو صلاحيات خاصة، أو وصولًا إداريًا، أو أي شيء من هذا القبيل. كل ما يتطلبه الأمر هو زيارة المستخدم لموقع إلكتروني. الأمر المقلق هو أنها لا تسرق البيانات بشكل مباشر. بدلاً من الوصول إلى الملفات أو السجلات أو كلمات المرور، تقوم هذه التقنية بتحليل الاختلافات الصغيرة في وقت استجابة القرص الصلب لاستنتاج التطبيقات أو المواقع الإلكترونية الأخرى النشطة على النظام.

تعتمد هذه الطريقة على ميزة حديثة في المتصفحات تُسمى OPFS (نظام الملفات الخاص بالأصل)، وهو نظام مصمم لتمكين تطبيقات الويب من تخزين الملفات محليًا بكفاءة. تُعد هذه الميزة مفيدة للأدوات المعقدة التي تعمل داخل المتصفح، مثل برامج تحرير الفيديو، وحزم البرامج المكتبية عبر الإنترنت، وتطبيقات التصميم.

لكن الأمر لا يقتصر على ذلك. فقد اكتشف الباحثون أنه يمكن استخدامها أيضًا لقياس سلوك تخزين البيانات في الحاسوب بدقة ملحوظة. إذ تقوم صفحة الويب بإنشاء ملف كبير جدًا داخل المتصفح، وتُجري عمليات قراءة وكتابة متواصلة مع مراقبة أوقات الاستجابة.

عندما تستخدم تطبيقات أخرى محرك الأقراص ذي الحالة الصلبة (SSD) في الوقت نفسه - على سبيل المثال، علامة تبويب أخرى في المتصفح، أو محرر نصوص، أو تطبيق مراسلة، أو حتى لعبة فيديو - تظهر تقلبات طفيفة في زمن الاستجابة. تُولّد هذه التأخيرات الدقيقة أنماطًا مميزة بما يكفي ليتمكن نظام الذكاء الاصطناعي من تحليلها وتحديد النشاط المحدد.

يُستنتج ذلك من خلال مراقبة كيفية تفاعل المكونات المادية المشتركة للنظام. ينتمي هذا النوع من التقنيات إلى فئة تُعرف بهجمات القنوات الجانبية. فبدلاً من اختراق الأمن بالطريقة التقليدية، تستغل هذه الهجمات إشارات غير مباشرة ناتجة عن التشغيل المادي للحاسوب، مثل استهلاك الطاقة، ودرجة الحرارة، والتشويش الكهرومغناطيسي، وأوقات الاستجابة، أو نشاط الذاكرة.

تاريخيًا، ارتبط هذا النوع من الهجمات بالمختبرات المتخصصة أو الأبحاث الأكاديمية المتقدمة للغاية، ولكن تكمن المشكلة في أنها أصبحت الآن قابلة للتطبيق حتى من خلال موقع ويب بسيط.

يزعم الباحثون أن نظامهم كان قادراً على تحديد مواقع الويب المفتوحة في علامات تبويب أخرى وبعض التطبيقات النشطة بمستويات عالية من الدقة بشكل مدهش، خاصة على أجهزة الكمبيوتر من نوع Mac المزودة بمحركات أقراص SSD سريعة وهياكل حديثة.

خبراء في حالة تأهب .. قد تتجسس عليك العديد من المواقع الإلكترونية بسبب محرك الأقراص الصلبة الخاص بك

واتساب

الكاتب : الحسين مزواد

إسمي الكامل الحسين مزواد ، مغربي الجنسية ، عمري 42 سنة ، أعيش وأعمل في برشلونة بإسبانيا ، حيث أشتغل كأستاذ قسم المعلوميات الإبتدائي في إحدى الجمعيات الخاصة ببرشلونة أعشق التدوين المعلوماتي ومهتم بكل ما هو جديد في عالم التقنية

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
جميع الحقوق محفوظة ل حوحو للمعلوميات 2026
تصميم و تكويد : بيكود