वेबसाइटें SSD गतिविधि के माध्यम से उपयोगकर्ताओं की जासूसी करने और ब्राउज़र में खुले टैब का पता लगाने के लिए FROST का उपयोग करती हैं

एक नई ट्रैकिंग तकनीक वेबसाइटों को विज़िटरों की सॉलिड-स्टेट ड्राइव (एसएसडी) गतिविधि पर नज़र रखने की अनुमति देती है। यह पद्धति, जिसे FROST (ओपीएफएस-आधारित एसएसडी टाइमिंग का उपयोग करके फिंगरप्रिंटिंग रिमोट) कहा जाता है, उपयोगकर्ताओं के उपकरणों पर चल रही अन्य खुली वेबसाइटों और एप्लिकेशन का पता लगाना संभव बनाती है। यह खोज डिजिटल गोपनीयता के बारे में बहस को तेज करती है।

ब्राउज़र से सीधे एसएसडी के साथ सूक्ष्म इंटरैक्शन को मापने की क्षमता उन तरीकों के विस्तार का प्रतिनिधित्व करती है जिनमें ऑनलाइन ब्राउज़िंग देखी जा सकती है। यह अभ्यास आगंतुकों के ब्राउज़िंग इतिहास, डिवाइस फ़िंगरप्रिंट और कीस्ट्रोक्स और माउस मूवमेंट जैसे वास्तविक समय के इंटरैक्शन को ट्रैक करने के लिए दशकों से उपयोग की जाने वाली सरल तकनीकों की एक श्रृंखला को जोड़ता है। उदाहरण के लिए, मेटा और यांडेक्स जैसी कंपनियों को हाल ही में समान प्रथाओं में भाग लेने के लिए चुना गया था।

फ्रॉस्ट: एसएसडी के माध्यम से निगरानी तकनीक

FROST तकनीक एक साइड चैनल का उपयोग करती है, जो डेटा रिसाव का एक रूप है जो डेटा कैश या कार्य पूरा होने के समय सहित भौतिक अभिव्यक्तियों से उत्पन्न होता है। इन अभिव्यक्तियों को मापकर, हमलावर संवेदनशील डेटा का अनुमान लगा सकते हैं या, इस मामले में, उपयोगकर्ता गतिविधि की पहचान कर सकते हैं। इस विधि के लिए विज़िटर से किसी भी इंटरैक्शन की आवश्यकता नहीं होती है, बस हमले की मेजबानी करने वाली वेबसाइट तक पहुंच होती है।

यह हमला एक विवाद पक्ष चैनल का उपयोग करता है, जो एक ही संसाधन के लिए साझा या प्रतिस्पर्धा करने वाली कई प्रक्रियाओं की बातचीत का मूल्यांकन करता है। शोधकर्ता यह निर्धारित करने में सक्षम थे कि विभिन्न ब्राउज़रों सहित अन्य टैब में कौन सी वेबसाइटें खुली थीं, और विज़िटर के डिवाइस पर कौन से एप्लिकेशन उपयोग में थे। यह उपयोगकर्ता द्वारा उपयोग किए जा रहे SSD पर कुछ इनपुट/आउटपुट (I/O) संचालन के समय को मापकर संभव था।

ब्राउज़र में मॉनिटरिंग कैसे होती है

FROST विशेष रूप से ब्राउज़र में चलता है। जावास्क्रिप्ट ओपीएफएस (मूल निजी फ़ाइल सिस्टम) के साथ इंटरैक्ट करता है, एक भंडारण स्थान जो एक विशिष्ट वेबसाइट के लिए आवंटित और आरक्षित होता है, जहां किसी कार्य के लिए आवश्यक कोड निष्पादित होता है। वेबसाइटें सीधे विज़िटर इंटरैक्शन की आवश्यकता के बिना ओपीएफएस बना सकती हैं, जिससे निगरानी शुरू करना आसान हो जाता है।

यहां तक ​​कि प्रत्येक फ़ाइल सिस्टम को सैंडबॉक्स में अलग करके, अन्य वेबसाइटों और डिवाइस के ऑपरेटिंग सिस्टम से अलग करके, जावास्क्रिप्ट इनपुट/आउटपुट इंटरैक्शन को माप सकता है। इसके बाद, इन इंटरैक्शन को पूर्व-प्रशिक्षित कनवल्शनल न्यूरल नेटवर्क (सीएनएन) द्वारा संसाधित किया जाता है। यह गहन शिक्षण प्रणाली पाठ, ऑडियो और छवियों का विश्लेषण करती है, जिससे हमलावर को यह पता लगाने की अनुमति मिलती है कि उपयोगकर्ता के डिवाइस पर कौन से ऐप्स और वेबसाइट सक्रिय हैं। उपयोगकर्ता गतिविधि के कारण एसएसडी विवाद, मापने योग्य विलंबता अंतर उत्पन्न करता है।

FROST तकनीक की सीमाएँ और चुनौतियाँ

FROST तकनीक की कुछ महत्वपूर्ण सीमाएँ हैं जिससे इसे बड़े पैमाने पर लागू करना मुश्किल हो सकता है। सबसे पहले, रैंडम रीड के लिए उपयोग की जाने वाली ओपीएफएस फ़ाइल बहुत बड़ी होनी चाहिए, आमतौर पर एक गीगाबाइट या अधिक। इस आवश्यकता से उपयोगकर्ताओं द्वारा पता लगाने की संभावना बढ़ जाती है और इसके लिए काफी संसाधनों की आवश्यकता हो सकती है।

एक और प्रतिबंध यह है कि ओपीएफएस फ़ाइल को उसी एसएसडी पर संग्रहीत किया जाना चाहिए जिसका विज़िटर उपयोग कर रहा है। खुली वेबसाइटों को क्रॉल करने के लिए, यह आम तौर पर कोई समस्या नहीं है क्योंकि ओपीएफएस फ़ाइल ब्राउज़र के डिफ़ॉल्ट स्थान पर संग्रहीत होती है। हालाँकि, यदि एप्लिकेशन एक अलग SSD पर इंस्टॉल किए गए हैं, तो उन्हें FROST द्वारा खोजा नहीं जा सकेगा।

• अनुशंसित निवारक उपाय:

* जैसे ही ब्राउज़र टैब की आवश्यकता न रह जाए, उन्हें बंद कर दें।
* अज्ञात वेबसाइटों द्वारा ओपीएफएस फाइलों के निर्माण और आकार की निगरानी करें।
* ब्राउज़र निर्माता इन फ़ाइलों के लिए अनुमत अधिकतम आकार को सीमित कर सकते हैं, जिससे हमले की प्रभावशीलता कम हो जाएगी।

इस बात का कोई सबूत नहीं है कि FROST हमले व्यवहार में किए गए हैं। शोध का उद्देश्य भेद्यता के बारे में जागरूकता बढ़ाना है।

तकनीक का अनुसंधान और प्रदर्शन परीक्षण

शोधकर्ताओं ने M.2 प्रोसेसर से लैस मैक पर पूर्ण FROST हमला किया। लिनक्स पर परीक्षणों में, उन्होंने अंतर्निहित तंत्र की कार्यप्रणाली का प्रदर्शन किया, जिसमें जावास्क्रिप्ट से एसएसडी एक्सेस विलंबता को मापना शामिल है। हालाँकि इस प्लेटफ़ॉर्म पर पूरा हमला नहीं किया गया था, लेकिन आदिम कार्यक्षमता सिद्ध हो गई थी।

पेपर के सह-लेखकों में से एक, हेंस वीस्टीनर ने कहा कि आदिम फ़ंक्शन का प्रदर्शन macOS और Linux के बीच समान है। उन्हें इन प्रणालियों पर पूर्ण वर्गीकरण के लिए समान प्रदर्शन की उम्मीद है। वीसस्टीनर ने यह भी कहा कि, सिद्धांत रूप में, किसी भी सिस्टम गतिविधि पर एक मॉडल को प्रशिक्षित करना संभव होगा जो विश्वसनीय रूप से एसएसडी एक्सेस उत्पन्न करता है। परीक्षण को विंडोज़ ऑपरेटिंग सिस्टम तक विस्तारित नहीं किया गया है।