باحثون يكشفون ثغرة جديدة تتيح التجسس على بيانات المستخدمين باستخدام محركات الأقراص
كشف باحثون في جامعة غراتس للتكنولوجيا عن ثغرة أمنية جديدة تتيح التجسس على المواقع والتطبيقات التي يستخدمها الأفراد، من خلال الاستفادة من محركات الأقراص ذات الحالة الصلبة (إس إس دي) في أجهزتهم. وأوضح التقرير الصادر عن موقع "تومز هاردوير" أن هذه الثغرة تعتمد على موقع خبيث يمكنه قياس زمن استجابة محركات الأقراص باستخدام شيفرة "جافا سكريبت" مخصصة.
وبين التقرير أن دقة هذه التقنية تصل إلى حوالي 89% عند تتبع المواقع التي تم زيارتها و96% عند مراقبة التطبيقات التي تم تشغيلها. وقد تم اختبار هذه الثغرة بنجاح على حواسيب "ماك بوك".
وأشار الباحثون إلى أن الثغرة لا تتطلب أكثر من زيارة الموقع الخبيث عبر أي متصفح، حيث أثبتت التجارب أنها تعمل بكفاءة مع متصفحات "كروم" و"سفاري".
أطلق الفريق على هذه الثغرة اسم "فروست" (Frost)، حيث تقوم بخداع نظام التخزين من خلال إنشاء ملف كبير الحجم داخل القرص، مما يتيح الوصول إلى كافة البيانات المخزنة وقراءتها. وذكر التقرير أن الفريق قام بالتواصل مع شركتي آبل وغوغل لإبلاغهما بالثغرة، مع الأمل في إيجاد حل برمجي لها من خلال التحديثات الهوائية.
تكشف تقارير أخرى أن الاختبارات التي أجراها الفريق كانت على نظام "ماك" فقط، دون اختبار الثغرة على أنظمة "ويندوز"، إلا أن التوقعات تشير إلى أنها قد تعمل بنفس الطريقة.
أكثر من مجرد تتبع، فإن الثغرة تمثل تهديداً كبيراً، حيث يمكن استخدامها لتدريب نماذج الذكاء الاصطناعي على بيانات المستخدمين وتحليل سلوكياتهم عند تصفح الإنترنت. ويعتبر هذا الأمر خطيراً، حيث يتيح للجهات الخبيثة الوصول إلى معلومات حساسة.
ورغم أن الفريق البحثي لم يكشف عن كافة الاستخدامات المحتملة لهذه الثغرة، بسبب مخاوف أمنية، إلا أن وجودها يعني إمكانية تطويرها بشكل يخدم أغراض خبيثة أكبر. وفي ظل قدرة الثغرة على تثبيت ملفات كبيرة الحجم عن بعد، فإنها تمثل خطراً سيبرانياً كبيراً، حيث قد تحتوي هذه الملفات على برمجيات خبيثة.
ينصح الباحثون المستخدمين بالتوخي الحذر عند زيارة المواقع المشبوهة، وإغلاق أي صفحة في المتصفح بعد الانتهاء من استخدامها، مما يقلل من فرص تعرضهم للاختراق.
