بینالحرمین قرمزپوش شد +فیلم- درس غیرت ایران به ترکیه
- رفع اختلال پیامرسانهای داخلی پس از قطعی برق
- منبع آگاه: ادعای «ونس» درباره بازگشت بازرسان آژانس کذب است
- جنگ اهمیت دریا بر اقتصاد را روشنتر کرد
- وکیلِ من| هنگام خرید ملک مستأجردار این نکات را فراموش نکنید
- حمایتها و مشوقهای امام رضایی برای ازدواج و فرزندآوری
- شب سخت قلعهنویی؛ چگونه باید جلوی غول اروپایی ایستاد؟
به گزارش گروه علمی پایگاه خبری تحلیلی «آسارا رسا»، به نقل از فیوچریسم، پژوهشگران امنیت سایبری از وجود نوعی حمله جدید پرده برداشتهاند که میتواند از طریق وبسایتها و بدون نیاز به نصب هیچ بدافزاری، فعالیت کاربران را در رایانههای شخصی ردیابی کند.
این روش که «FROST» نام گرفته، مخفف «اثر انگشتگیری از راه دور با استفاده از زمانبندی مبتنی بر OPFS و SSD» است و بر اساس تحلیل رفتار حافظه ذخیرهسازی SSD عمل میکند.
بر اساس گزارش منتشرشده، این حمله با ایجاد فایلهای بسیار حجیم در حافظه موقت مرورگر، جریان عادی پردازش دادهها در SSD را تحت تأثیر قرار میدهد. سپس وبسایت مهاجم با تحلیل زمانبندی دسترسی به دادهها، الگوهایی از فعالیت کاربر استخراج میکند.
پژوهشگران میگویند این الگوها میتوانند با کمک مدلهای یادگیری ماشین، با دقت بالایی رفتار کاربران را پیشبینی کنند؛ بهطوریکه در آزمایشها، میزان دقت پیشبینی وبسایتهای بازدیدشده حدود ۸۹ درصد و برای شناسایی اپلیکیشنهای مورد استفاده بیش از ۹۵ درصد گزارش شده است.
نکته نگرانکننده این است که این روش به مرورگر خاصی محدود نیست و میتواند فعالیت کاربر را حتی در مرورگرهای مختلف نیز ردیابی کند. هرچند این آزمایشها عمدتاً روی سیستمهای مک و لینوکس انجام شده، اما پژوهشگران تأکید کردهاند سیستمهای ویندوز نیز میتوانند در معرض خطر باشند.
به گفته «هانس وایشاشتاینر»، پژوهشگر ارشد این مطالعه، در اصل میتوان هر نوع فعالیت سیستمی که باعث ایجاد دسترسی به SSD میشود را برای آموزش چنین مدلهایی مورد استفاده قرار داد.
در حال حاضر کارشناسان توصیه میکنند کاربران برای کاهش ریسک، پس از اتمام کار با یک وبسایت، تبهای مرورگر را سریعتر ببندند؛ هرچند این اقدام تنها یک راهکار محدود در برابر این نوع حمله محسوب میشود.
منبع: فارس
انتهای خبر/
دیدگاهتان را بنویسید