کشف تکنیک FROST؛ جاسوسی وب‌سایت‌ها از کاربران با تحلیل حافظه SSD

📌 تکنولوژی ⏱ 2026/05/31
اشتراک‌گذاری سریع
تلگرام واتساپ X کپی لینک

تحقیقات جدید نشان می‌دهد که سایت‌ها با استفاده از تکنیک FROST می‌توانند از طریق تحلیل حافظه SSD، به‌طور مخفیانه کاربران را زیر نظر بگیرند. این روش جدید به بررسی تعاملات نامحسوس سیستم مربوط می‌شود و جزئیات آن در یک مقاله علمی منتشر شده است.

تصویر خبر

توضیحات تکنیک FROST

سایت‌ها سال‌هاست که با روش‌های مختلفی مانند بررسی تاریخچه مرورگر و حرکات کیبورد و ماوس، کاربران را زیر نظر دارند. در تکنیک FROST، با تحلیل تعاملات سیستم با حافظه SSD، اطلاعات مربوط به سایت‌ها و برنامه‌های در حال اجرای کاربر استخراج می‌شود. این تکنیک بر پایه نشت اطلاعات از طریق ویژگی‌های فیزیکی سیستم، موسوم به «کانال جانبی» است. یعنی تغییرات مربوط به مصرف انرژی، حافظه پنهان (کش) یا زمان پردازش دستورات می‌تواند به هکرها اجازه دهد تا اطلاعات محرمانه را بدست آورند.

FROST از رقابت برنامه‌ها برای استفاده از منابع سیستم بهره می‌برد. محققان دریافتند که با بررسی زمان خواندن و نوشتن اطلاعات روی درایو SSD، می‌توانند تشخیص دهند چه برنامه‌ها یا تب‌هایی بر روی دستگاه کاربر در حال اجرا هستند. نکته خطرناک این ‌است که برای شروع این جاسوسی، تنها کافی است کاربر وارد سایت میزبان شود و نیازی به هیچ کلیک یا اجازه اضافی نیست.

تصویر خبر

عملکرد و محدودیت‌ها

برخلاف حملات قبلی، تکنیک FROST کاملاً از طریق مرورگر و با استفاده از کدهای جاوا اسکریپت عمل می‌کند. این روش فضایی به نام OPFS در مرورگر ایجاد می‌کند و سایت‌ها می‌توانند بدون اطلاع کاربر، این فضا را بسازند. اگرچه این فضای ذخیره‌سازی در محیط ایزوله و امن قرار دارد، جاوا اسکریپت قادر به اندازه‌گیری زمان و سرعت درگیری حافظه است. سپس هکرها می‌توانند این اطلاعات را برای تحلیل به یک هوش مصنوعی (شبکه عصبی پیچشی) ارسال کنند تا تشخیص دهند چه برنامه‌ها و سایت‌هایی در حال استفاده هستند.

محققان اشاره می‌کنند که این روش جاسوسی محدودیت‌هایی دارد. برای نمونه، فایل ساخته‌شده در مرورگر باید حداقل یک گیگابایت حجم داشته باشد که با این وجود، کاربران ممکن است به سرعت متوجه پر شدن حافظه یا کندی سیستم شوند. به علاوه، این فایل مخرب باید دقیقاً در همان حافظه SSD قرار داشته باشد که برنامه‌های دیگر بر روی آن نصب شده‌اند؛ در غیر این صورت، FROST قادر به ردیابی آن‌ها نخواهد بود.

توصیه‌ها و آزمایشات

کارشناسان توصیه می‌کنند برای جلوگیری از این نوع حملات، تب‌های مرورگر را بلافاصله بعد از استفاده ببندید. همچنین کاربران حرفه‌ای‌تر می‌توانند وضعیت فایل‌های حجیم که سایت‌های ناشناس در مرورگر ایجاد می‌کنند را بررسی کنند. محققان از سازندگان مرورگرها خواسته‌اند محدودیتی برای حجم این فایل‌ها تعیین کنند تا از بروز مشکلات جلوگیری شود.

تاکنون این حمله تنها در محیط‌های تحقیقاتی بر روی مک M2 و لینوکس آزمایش شده و در حال حاضر هیچ شواهدی مبنی بر استفاده هکرها از تکنیک FROST در دنیای واقعی وجود ندارد. جزئیات فنی بیشتر این پژوهش در تابستان امسال در کنفرانس امنیتی DIMVA ارائه خواهد شد.