هجوم FROST: كيف تتجسس المواقع على جهازك عبر قرص SSD؟

هجوم FROST الجديد يسمح للمواقع بتتبع نشاطك عبر قياس توقيت قرص SSD، مما يهدد خصوصية المستخدمين بشكل كبير دون الحاجة لأي أذونات وصول خاصة.

في تطور مثير للقلق في عالم الأمن الرقمي، اكتشف باحثون أسلوباً جديداً يسمى هجوم FROST يتيح للمواقع الخبيثة معرفة التطبيقات التي تفتحها والمواقع التي تزورها. يعتمد هذا الهجوم بالكامل على مراقبة توقيت استجابة قرص SSD الخاص بجهازك باستخدام كود "جافا سكريبت" (JavaScript) بسيط، دون الحاجة إلى برمجيات محلية أو إضافات متصفح أو حتى طلب إذن من المستخدم.

ما هو هجوم FROST وكيف يهدد خصوصية المستخدم؟

وفقاً لما أورده تيكبامين، فإن الهجوم الذي ابتكره باحثون من جامعة غراتس للتكنولوجيا، يستغل ميزة تخزين قياسية موجودة في جميع المتصفحات الرئيسية. تكمن خطورة الهجوم في قدرته على العمل في الخلفية بمجرد بقاء علامة تبويب الموقع مفتوحة، حيث يراقب "التنافس" (Contention) على وحدة التخزين لتحديد الأنشطة الأخرى التي يقوم بها المستخدم على جهازه.

هذا النوع من الهجمات يحول التهديدات التي كانت تتطلب سابقاً وصولاً فيزيائياً أو برمجياً محلياً إلى تهديدات عن بُعد يمكن تنفيذها بمجرد زيارة صفحة ويب ملغومة، وهو ما يعد نقلة خطيرة في أساليب التجسس الرقمي.

كيف يتم استغلال نظام الملفات OPFS في عمليات التجسس؟

تعتمد الثغرة على ميزة تسمى "نظام الملفات الخاص بالأصل" (Origin Private File System) أو OPFS، وهي تقنية أضيفت للمتصفحات في عام 2023 لتمكين تطبيقات الويب من تخزين الملفات بكفاءة أكبر دون تعقيدات الأذونات التقليدية.

• يمنح OPFS كل موقع ويب مساحة معزولة تماماً للكتابة والقراءة على القرص الصلب.
• نظراً لأن هذه المساحة "مسورة" تقنياً، فإن المتصفح لا يطلب إذن المستخدم للوصول إليها.
• يمكن للموقع الخبيث البدء في كتابة كميات ضخمة من البيانات فور تحميل الصفحة لبدء عملية المراقبة.

لماذا يعد قرص SSD ثغرة أمنية في المتصفحات الحديثة؟

عادة ما تقوم أنظمة التشغيل بحماية بيانات القرص عبر "ذاكرة التخزين المؤقت" (Page Cache)، ولكن هجوم FROST يلتف على هذه الحماية بذكاء شديد. يقوم المهاجم بإنشاء ملف يفوق حجمه سعة ذاكرة الوصول العشوائي (RAM)، مما يجبر النظام على القراءة مباشرة من قرص SSD في كل مرة، وهو ما يسمح بقياس التوقيت بدقة متناهية.

الخطوات التقنية لتنفيذ الهجوم:

• تحسين دقة التوقيت: يتم تفعيل ميزة "العزل عبر الأصول" (Cross-origin isolation) للحصول على قياسات دقيقة جداً عبر وظيفة performance.now().
• تجاوز قيود المساحة: في متصفح "فايرفوكس" الذي يضع قيوداً على المساحة، يمكن للمهاجمين توزيع العمل عبر عدة نطاقات لتجاوز القيود الأمنية.
• تحليل البيانات بالذكاء الاصطناعي: استخدام شبكة عصبية اصطناعية تم تدريبها للتعرف على الأنماط الزمنية الخاصة بفتح تطبيقات معينة مثل المتصفحات أو برامج التصميم.

ما الفرق بين هجوم FROST والهجمات السابقة على التخزين؟

في السابق، كانت هجمات مثل Secret Spilling Drive تتطلب تشغيل كود محلي (Native Code) عبر واجهات معقدة في نظام "لينكس". أما هجوم FROST، فقد نجح في نقل هذه القدرة لتعمل داخل "صندوق الرمل" (Sandbox) الخاص بالمتصفح، مما يجعل أنظمة "ماك" (macOS) و"لينكس" عرضة للخطر بمجرد تصفح الإنترنت.

يشير تيكبامين إلى أن هذه الدراسة ستعرض رسمياً في مؤتمر DIMVA 2026، وهي تدق ناقوس الخطر حول كيفية تحول الميزات التقنية التي تهدف لتحسين تجربة المستخدم إلى أدوات للتجسس إذا لم يتم وضع ضوابط أمنية صارمة على توقيتات الأجهزة.