اكتشف باحثون في جامعة غراتس للتكنولوجيا في النمسا ثغرة تتيح لهم التجسس على المواقع التي يزورها المستخدمون والتطبيقات التي يستخدمونها بالاستعانة بمحركات الأقراص ذات الحالة الصلبة (إس إس دي) في جهاز المستخدم.
وأوضح التقرير أن الثغرة تعتمد في المقام الأول على موقع خبيث قادر على قياس زمن استجابة محركات الأقراص باستخدام "جافا سكريبت" مخصص في بيئة معيارية للمتصفح.
وكشف التقرير أن دقة هذه التقنية تقترب من 89% في حالة البحث عن المواقع التي تمت زيارتها و96% في حالة تتبع التطبيقات التي تم تشغيلها، حيث ظهر ذلك أثناء اختبار الفريق البحثي للثغرة على حواسيب "ماك بوك".
وأضاف التقرير أن الثغرة لا تتطلب أكثر من زيارة الموقع الخبيث عبر أي متصفح يفضله المستخدم، وقد أثبت البحث أن الثغرة تعمل بكفاءة مع متصفحات "كروم" و"سفاري" على حد سواء.
ويُطلق الفريق على هذه الثغرة اسم "فروست" (Frost)، حيث تعمل على خداع نظام التخزين من خلال إنشاء ملف جديد بحجم كبير جدا داخل القرص، واستغلاله كمدخل سري للوصول إلى كافة البيانات المخزنة وقراءتها.
وأكد التقرير أن الفريق البحثي تواصل مع آبل وغوغل وأبلغهما بالثغرة في محاولة منهم للبحث عن حل برمجي لها يتم من خلال التحديثات الهوائية.
ويظهر تقرير منفصل من موقع "آرس تكنيكا" أن اختبارات الفريق البحثي تمت على حواسيب "ماك" فقط دون محاولة اختبارها على أنظمة "ويندوز"، ولكن يُتوقع أن تعمل الثغرة بالطريقة ذاتها.
وأشار التقرير إلى أن الفريق البحثي لم يشارك كافة الاستخدامات الواضحة لهذه الثغرة بسبب المخاوف الأمنية، مما يجعلها تحمل خطرا كبيرا للغاية كونها تترك المواقع الخبيثة تصل إلى حواسيب المستخدم ووحدات التخزين الخاصة به.
ويكمن الخطر في هذه الثغرة في إمكانية تدريب نماذج الذكاء الاصطناعي على بيانات المستخدمين ومعدل بقائهم في الصفحات والمواقع والتعرف على المواقع التي يزورونها والتطبيقات التي يستعملونها.
وتعد ثغرة "فروست" من الثغرات التي تكمل الهجمات السيبرانية دون أن تكون سببا في هجوم سيبراني مستقل بحد ذاتها.
وتجدر الإشارة إلى أن الفريق البحثي لم يكن يحاول استغلال الثغرة بشكل سيئ، كما أن مجرد وجودها يعني إمكانية تطويرها لتحصل على صلاحيات أكبر من السابق.
وتشكل إمكانية تثبيت ملف كبير الحجم على الحواسيب عن بعد خطرا سيبرانيا كبيرا، حيث قد يضم هذا الملف برمجيات خبيثة تساهم في اختراق الحاسوب أو سرقة بياناته عبر ثغرة أخرى منفصلة.
وينصح الفريق البحثي المستخدمين بالحذر عند زيارة المواقع المشبوهة وإغلاق أي صفحة في أي متصفح فور انتهائهم من استخدامها، إذ يقوض هذا الأمر من قدرة الثغرة على الوصول إلى بيانات المستخدم.
