Web siteleri SSD aktivitesiyle ziyaretçileri nasıl izliyor? Yeni gizlilik tehdidi

Web siteleri, yıllardır kullanıcı gizliliğini ihlal eden çeşitli yöntemlerle ziyaretçilerini takip ediyor. Tarama geçmişini analiz etmekten cihaz parmak izlerine, fare hareketlerini kaydetmeye kadar birçok teknik kullanıcılara fark ettirilmeden uygulanıyor. Geçtiğimiz aylarda Meta ve Yandex gibi büyük teknoloji şirketlerinin de Android kullanıcılarının web aktivitelerini deanonimize ettiği ortaya çıktı. Şimdi ise bu gizlilik ihlallerine bir yenisi ekleniyor: FROST adı verilen yeni bir saldırı tekniği, kullanıcıların SSD aktivitelerini analiz ederek onların gizli faaliyetlerini izlemelerine olanak sağlıyor.

SSD gecikmelerinden gizli bilgiler elde etmek

FROST, OPFS tabanlı SSD zamanlama yöntemini kullanarak çalışan bir yan kanal saldırısı olarak sınıflandırılıyor. Bu saldırı tipi, fiziksel sistemlerin ortaya çıkardığı belirtilerden (örneğin elektromanyetik yayılmalar, önbellek erişimleri veya işlem süreleri) faydalanarak hassas verileri çıkarabilir. Bu durumda, saldırganlar SSD performansındaki değişimleri izleyerek kullanıcıların hangi uygulamaları çalıştırdığını ve hangi web sitelerini ziyaret ettiğini tespit edebiliyor.

Araştırmacılar, bu tekniğin şifrelenmiş trafiğin bileşenlerini deşifre edebileceğini ve diğer gizli verilerin çıkarılmasına olanak tanıyabileceğini vurguluyor. Yan kanal saldırıları, geleneksel siber saldırılardan farklı olarak sistemlerin fiziksel özelliklerinden faydalanıyor. Örneğin, bir SSD'nin veri okuma/yazma sürelerindeki farklılıklar, kullanıcı aktiviteleri hakkında ipuçları sunabiliyor.

FROST nasıl çalışıyor?

FROST’un temelinde, OPFS (Origin Private File System) adı verilen bir tarayıcı API’si yatıyor. Bu sistem, web uygulamalarının kullanıcı cihazındaki dosyalara sınırlı erişim sağlamasına olanak tanıyor. Araştırmacılar, OPFS’in dosya erişim zamanlamasındaki değişimleri ölçerek SSD aktivitesini analiz edebiliyorlar.

// FROST'un temelinde yatan OPFS erişim zamanlama kodu örneği
const fileHandle = await navigator.storage.getDirectory();
const startTime = performance.now();
const file = await fileHandle.getFileHandle('example.txt');
const endTime = performance.now();
const accessTime = endTime - startTime; // SSD erişim süresi ölçümü

Bu ölçümler, kullanıcıların hangi uygulamaları kullandığını ve hangi siteleri ziyaret ettiğini ortaya çıkarabilir. Örneğin, bir kullanıcı video düzenleme yazılımını çalıştırdığında, SSD’nin veri yoğunluklu işlemlerdeki gecikmeler artar. Benzer şekilde, bir web sitesindeki yoğun medya içeriği de SSD performansını etkileyerek kullanıcı aktivitesinin izini bırakabilir.

Mevcut koruma yöntemleri yetersiz mi?

Mevcut tarayıcı güvenlik mekanizmaları, bu tür yan kanal saldırılarına karşı yeterli koruma sağlamıyor. Çoğu tarayıcı, SSD aktivitesini gizlemek için herhangi bir mekanizmaya sahip değil. Araştırmacılar, bu durumun kullanıcı gizliliği açısından ciddi bir tehdit oluşturduğunu belirtiyor.

• OPFS sınırlamaları: Mevcut OPFS uygulamaları, dosya erişim zamanlamalarını gizlemek için yeterli koruma sağlamıyor. Web siteleri, kullanıcıların cihazlarındaki dosyalara sınırlı erişim sağlamak için OPFS’i kullanıyor, ancak bu sistemin zamanlama bilgilerini gizlemek için tasarlanmadığı görülüyor.
• Tarayıcı destek eksikliği: Çoğu tarayıcı, yan kanal saldırılarına karşı ek koruma mekanizmaları sunmuyor. Bu da saldırganların SSD aktivitelerini analiz etmesini kolaylaştırıyor.
• Kullanıcı farkındalığı: Çoğu kullanıcı, SSD aktivitesinin izlenebileceğinin farkında bile değil. Bu da saldırganlara daha fazla alan açıyor.

Gelecekteki tehditler ve çözüm önerileri

Araştırmacılar, FROST gibi yan kanal saldırılarının gelecekte daha yaygın hale gelebileceğini ve kullanıcı gizliliği için ciddi bir tehdit oluşturabileceğini belirtiyor. Bu saldırılar, sadece SSD aktivitelerini değil, aynı zamanda diğer fiziksel sistemlerin yan kanallarını da hedef alabilir.

• Tarayıcı geliştiricileri: Tarayıcı üreticilerinin, OPFS ve benzeri sistemlerde zamanlama bilgilerini gizleyen mekanizmalar geliştirmesi gerekiyor.
• Kullanıcı eğitimi: Kullanıcıların, çevrimiçi gizlilik tehditleri konusunda daha bilinçli hale gelmesi gerekiyor. Özellikle hassas verilerle çalışan kullanıcıların, çevrimiçi aktivitelerini korumak için ek önlemler alması öneriliyor.
• Yasal düzenlemeler: Hükümetlerin, kullanıcı gizliliğini korumak için daha sıkı yasal düzenlemeler getirmesi gerekiyor. Bu saldırılar, kullanıcıların rızası olmadan gerçekleştirildiği için yasal yaptırımlar önem kazanıyor.

SSD aktivitelerini izleyen bu yeni gizlilik tehdidi, web sitelerinin kullanıcı gizliliğini ihlal etme yöntemlerinin sürekli olarak evrildiğini gösteriyor. Kullanıcıların bu tehditlere karşı daha bilinçli olmaları ve tarayıcı geliştiricilerinin de daha güvenli sistemler sunması gerekiyor. Gelecekte, bu tür saldırıların önlenmesi için hem teknolojik hem de yasal adımlar atılması kaçınılmaz görünüyor.