هارد کامپیوتر به منبع افشای اطلاعات تبدیل شد

پژوهشگران امنیت سایبری از شناسایی روش جدیدی برای ردیابی فعالیت کاربران خبر داده‌اند که می‌تواند از طریق هارد کامپیوتر و بدون نیاز به بدافزار، اطلاعات رفتاری کاربران را از طریق وب‌سایت‌های مخرب افشا کند.

به گزارش گروه علم و پیشرفت خبرگزاری فارس به نقل از فیوچریسم، پژوهشگران امنیت سایبری از وجود نوعی حمله جدید پرده برداشته‌اند که می‌تواند از طریق وب‌سایت‌ها و بدون نیاز به نصب هیچ بدافزاری، فعالیت کاربران را در رایانه‌های شخصی ردیابی کند.این روش که «FROST» نام گرفته، مخفف «اثر انگشت‌گیری از راه دور با استفاده از زمان‌بندی مبتنی بر OPFS و SSD» است و بر اساس تحلیل رفتار حافظه ذخیره‌سازی SSD عمل می‌کند.بر اساس گزارش منتشرشده، این حمله با ایجاد فایل‌های بسیار حجیم در حافظه موقت مرورگر، جریان عادی پردازش داده‌ها در SSD را تحت تأثیر قرار می‌دهد. سپس وب‌سایت مهاجم با تحلیل زمان‌بندی دسترسی به داده‌ها، الگوهایی از فعالیت کاربر استخراج می‌کند.پژوهشگران می‌گویند این الگوها می‌توانند با کمک مدل‌های یادگیری ماشین، با دقت بالایی رفتار کاربران را پیش‌بینی کنند؛ به‌طوری‌که در آزمایش‌ها، میزان دقت پیش‌بینی وب‌سایت‌های بازدیدشده حدود ۸۹ درصد و برای شناسایی اپلیکیشن‌های مورد استفاده بیش از ۹۵ درصد گزارش شده است.نکته نگران‌کننده این است که این روش به مرورگر خاصی محدود نیست و می‌تواند فعالیت کاربر را حتی در مرورگرهای مختلف نیز ردیابی کند. هرچند این آزمایش‌ها عمدتاً روی سیستم‌های مک و لینوکس انجام شده، اما پژوهشگران تأکید کرده‌اند سیستم‌های ویندوز نیز می‌توانند در معرض خطر باشند.به گفته «هانس وایش‌اشتاینر»، پژوهشگر ارشد این مطالعه، در اصل می‌توان هر نوع فعالیت سیستمی که باعث ایجاد دسترسی به SSD می‌شود را برای آموزش چنین مدل‌هایی مورد استفاده قرار داد.

در حال حاضر کارشناسان توصیه می‌کنند کاربران برای کاهش ریسک، پس از اتمام کار با یک وب‌سایت، تب‌های مرورگر را سریع‌تر ببندند؛ هرچند این اقدام تنها یک راهکار محدود در برابر این نوع حمله محسوب می‌شود.

#امنیت_سایبری #هک #حریم_خصوصی #فناوری #اینترنت #حمله_سایبری #داده_کاربران #هارد_کامپیوتر #امنیت_دیجیتال #وبآخرین مطالب حوزه فناوری را در صفحه اصلی «علم و پیشرفت» بخوانید.

15:14 - 10 خرداد 1405

7 إعادة النشر 7 التفاعل

46٫1k من المشاهدات

2 الإجابة

جلال ترابی 🇮🇷
@jalaltorabiمنذ 7 ساعات
تعليقًا على
@m_elikaei
کلا هرچیزی که روی اون اطلاعات ذخیره بشه میتونه به راحتی ریکاوری بشه چه هارد سیستم باشه چه هارد سرور

جلال ترابی 🇮🇷
@jalaltorabiمنذ 7 ساعات
تعليقًا على
@m_elikaei
لطفا از این پویش های در زمینه اینترنت بین الملل و کسب و کارهای مجازی حمایت کنید‌: https://farsnews.ir/jalaltorabi/1780233249183951417
جلال ترابی 🇮🇷
@jalaltorabi • منذ 7 ساعات
حمایت از پویش های مهم در زمینه اینترنت و کسب و کارهای اینترنتی (حمایت = حمایت متقابل از پویش شما)
سلام به همه همراهان عزیز؛ تو این پست لینک ۵ تا از مهم ترین پویش ها در زمینه اینترنت بین الملل و کسب و کارهای اینترنتی رو گذاشتم و ازتون میخوام از همه شون بازدن دکمه (حمایت) حامی بشید تا صدامون به مسئول مربوطه برسه. (حمایت کردید، تو پیام های خصوصی یا نظرات ها اعلام کنید، متقابل حمایت میکنم)
إظهار هذا الموضوع