Avusturyalı araştırmacılar, internet kullanıcılarının çevrim içi aktivitelerini gizlice izlemek için SSD’lerin erişim sürelerini kullanan yeni bir yöntem keşfetti. FROST adı verilen bu teknik, tarayıcı üzerinden cihazınızda hangi uygulamaların çalıştığını ve hangi sitelerin açık olduğunu tespit edebiliyor. Bu keşif, siber güvenlik dünyasında alarm zillerini çaldırırken, Turko Haber okuyucuları için tehdidin detaylarını mercek altına aldık.
—
🔍 FROST Nedir ve Nasıl Çalışır?
“Fingerprinting Remotely using OPFS-based SSD Timing” ifadesinin kısaltması olan FROST, doğrudan verilerinize erişmek yerine sistem davranışlarını analiz eden “yan kanal saldırıları” kategorisinde yer alıyor. Bu yöntem, tarayıcınızın Origin Private File System (OPFS) özelliğini kötüye kullanarak SSD’nizin çalışma desenlerini izliyor.
Saldırganlar, JavaScript kodları aracılığıyla tarayıcınızda büyük bir dosya oluşturuyor ve bu dosya üzerinde sürekli okuma işlemleri gerçekleştiriyor. SSD’niz aynı anda başka uygulamalar tarafından kullanıldığında erişim gecikmeleri değişiyor. İşte bu gecikmeler, kullanıcı aktiviteleriniz hakkında ipucu veriyor.
—
🧠 Yapay Zeka Nasıl Devreye Giriyor?
Araştırmacılar, elde ettikleri gecikme verilerini yapay zeka modeliyle analiz ediyor. Eğitilen sinir ağı, belirli gecikme desenlerini farklı kullanıcı aktiviteleriyle eşleştirebiliyor. Bu sayede cihazınızda hangi web sitelerinin açık olduğu veya hangi uygulamaların çalıştığı tahmin edilebiliyor.
Yöntemin en dikkat çeken özelliği, farklı tarayıcılar arasında da çalışabilmesi. Bu durum, elde edilen sinyallerin belirli bir tarayıcıdan değil, doğrudan sistemdeki SSD kullanımından kaynaklandığını gösteriyor.
—
🎯 Hangi Cihazlar Risk Altında?
Araştırmacılar sistemi öncelikle Apple’ın M2 işlemcili cihazlarında tam kapsamlı olarak test etti. Linux sistemlerde yapılan denemelerde de benzer sonuçlar elde edildi. Ancak Windows platformundaki performans henüz doğrulanmış değil.
FROST’un çalışması için bazı koşullar gerekiyor. Tarayıcı üzerinde en az 1 GB büyüklüğünde dosya oluşturulması şart. Bu durum kullanıcıların dikkatini çekebilir veya tarayıcı tarafından depolama uyarıları gösterilebilir. Ayrıca izlenmek istenen uygulamaların ve tarayıcının aynı fiziksel SSD üzerinde çalışması gerekiyor.
—
⚠️ Sınırlamalar ve Zayıf Noktalar
Her güvenlik tehdidinin olduğu gibi FROST’un da önemli sınırlamaları bulunuyor. Yöntemin çalışabilmesi için büyük dosya oluşturma gerekliliği, kullanıcıların şüphelenmesine neden olabilir. Farklı depolama birimlerinde çalışan uygulamalar bu yöntemle tespit edilemiyor.
Şu an için FROST’un gerçek dünyada kullanıldığına dair herhangi bir bulgu bulunmuyor. Turko Haber araştırmasına göre, bu teknik henüz laboratuvar ortamında kalmış durumda.
—
🛡️ Nasıl Korunabilirsiniz?
Araştırmacılar, tarayıcı geliştiricilerinin OPFS kullanımına daha sıkı sınırlar getirmesi gerektiğini vurguluyor. Olağan dışı depolama erişimlerinin izlenmesi, bu tür saldırıların önüne geçebilir.
Kullanıcılar açısından dikkat edilmesi gereken noktalar şunlar:
- Tarayıcınızda aniden büyük dosya uyarıları görürseniz dikkatli olun
- Güvenilmeyen sitelerde uzun süre kalmayın
- Tarayıcı depolama ayarlarınızı düzenli kontrol edin
- Güvenlik güncellemelerini kaçırmayın
—
🔮 Gelecekte Ne Bekleyebiliriz?
FROST ile ilgili teknik detayların Temmuz ayında düzenlenecek DIMVA 2026 etkinliğinde paylaşılması bekleniyor. Bu sunum, siber güvenlik uzmanlarının yeni savunma yöntemleri geliştirmesine yardımcı olacak.
Teknoloji devlerinin bu tehdide karşı nasıl önlem alacağı merakla bekleniyor. Tarayıcı güncellemeleri ve yeni güvenlik protokolleri, kullanıcıları bu tür saldırılara karşı koruyacak. Turko Haber, konuyla ilgili gelişmeleri yakından takip ediyor.
❓ Sıkça Sorulan Sorular
FROST saldırısı kişisel verilerimi çalabilir mi?
FROST doğrudan dosyalarınıza erişmez, sadece sistem davranışlarını analiz eder. Hangi uygulamaların çalıştığını veya hangi sitelerin açık olduğunu tahmin edebilir, ancak şifrelerinizi veya kişisel belgelerinizi çalamaz.
Bu saldırıdan nasıl anlayabilirim?
Tarayıcınızda aniden 1 GB’tan büyük dosya uyarıları görürseniz veya sistem performansında düşüş yaşarsanız dikkatli olun. Güvenilmeyen sitelerden hızla ayrılın.
Hangi tarayıcılar güvenli?
Turko Haber’in tarafsız araştırmasına göre, henüz hiçbir tarayıcı bu tehdide karşı tam koruma sağlamıyor. Ancak güncel tarayıcılar ve güvenlik yamalarıyla risk minimize edilebilir. Tüm büyük tarayıcı geliştiricileri bu konuda çalışma yürütüyor.
