28 Mayıs 2026 tarihinde yayımlanan bir araştırmaya göre, bilim insanları kullanıcıların SSD etkinliklerini analiz ederek, web sitelerinin cihazlarındaki diğer açık uygulamaları ve siteleri tespit edebileceği yeni bir yöntem geliştirdi. FROST olarak adlandırılan bu teknik, tarayıcı tabanlı JavaScript kodları aracılığıyla depolama birimindeki giriş/çıkış etkileşimlerini ölçmeye dayanıyor. Her ne kadar dosya sistemleri birbirinden izole olsa da, bu yöntem SSD üzerindeki gecikme sürelerinden faydalanarak bir veri izi oluşturuyor. Elde edilen bilgiler, önceden eğitilmiş bir evrişimli sinir ağı modeli yardımıyla kullanıcının cihazındaki faaliyetlerin sınıflandırılmasında kullanılıyor.
FROST saldırısının işleyişi ve sınırlamaları hakkında detaylar
Saldırganlar, bu yöntemi uygulamak için tarayıcıda büyük boyutlu bir OPFS dosyası oluşturup sürekli rastgele okuma işlemleri gerçekleştiriyor. Kullanıcının cihazında yaptığı diğer işlemler, SSD üzerinde bir çekişme yaratıyor ve bu da okuma gecikmelerinde ölçülebilir farklılıklara yol açıyor. FROST saldırısının başarılı olabilmesi için saldırganın en az bir gigabayt boyutunda bir dosyaya sahip olması gerekiyor. Bu durum, saldırının geniş çapta uygulanması durumunda kullanıcının bunu fark etme olasılığını artırıyor. Ayrıca, saldırının gerçekleşebilmesi için ilgili dosyanın kullanıcının aktif olarak kullandığı SSD üzerinde yer alması gerekiyor. Eğer uygulamalar farklı bir SSD üzerinde çalışıyorsa, FROST yöntemi bu uygulamaları tespit edemiyor.
Güvenlik önlemleri ve gelecekteki araştırmalar
Araştırmacılar, FROST saldırılarına karşı en etkili korunma yöntemlerinden birinin gereksiz tarayıcı sekmelerini kapatmak olduğunu belirtiyor. Bilinçli kullanıcılar, tarayıcı tarafından oluşturulan şüpheli OPFS dosyalarının boyutunu ve varlığını kontrol ederek de önlem alabilir. Tarayıcı geliştiricileri için önerilen bir diğer çözüm ise, web sitelerinin oluşturabileceği dosya boyutlarına sıkı sınırlamalar getirmek. Bu sayede, yan kanal saldırılarının önüne geçilmesi hedefleniyor.
Şu ana kadar, FROST saldırılarının gerçek dünyada kullanıldığına dair herhangi bir bulguya rastlanmamıştır. Araştırma ekibi, kapsamlı saldırı testlerini bir M2 işlemcili Mac üzerinde gerçekleştirmiştir. Linux sistemlerinde benzer bir mekanizmanın çalıştığı gözlemlenmiş, ancak tam ölçekli bir saldırı denemesi yapılmamıştır. Araştırmacılar, Windows işletim sistemi üzerinde ise test gerçekleştirmemiştir. Çalışmanın ortak yazarlarından Hannes Weissteiner, macOS ve Linux arasındaki performans benzerlikleri nedeniyle benzer sonuçların ortaya çıkmasının beklendiğini ifade ediyor. Teknik detayların tamamı, Temmuz ayında düzenlenecek DIMVA konferansında sunulması planlanmaktadır.
Sizce, tarayıcı tabanlı bu yeni nesil takip teknikleri, internet güvenliği açısından ne kadar büyük bir tehdit oluşturuyor?
