كشفت دراسة حديثة أجراها باحثون في جامعة غراتس للتكنولوجيا عن وجود ثغرة امنية خطيرة تتيح للمواقع الخبيثة مراقبة نشاط المستخدمين الرقمي بدقة عالية. وتعتمد هذه التقنية التي اطلق عليها اسم فروست على استغلال سرعة استجابة وحدات التخزين من نوع اس اس دي في الحواسيب الشخصية. واظهرت الاختبارات ان هذه الثغرة تستطيع تحديد المواقع التي يزورها المستخدم والتطبيقات التي يشغلها بنسبة نجاح تصل الى 96 بالمئة في بعض الحالات.

واوضحت التقارير التقنية ان الية العمل تتم عبر قياس زمن الاستجابة داخل المتصفح باستخدام اكواد جافا سكريبت مخصصة تعمل في الخلفية دون ان يشعر المستخدم. وبين الباحثون ان الثغرة تقوم بخداع نظام التخزين من خلال انشاء ملفات ضخمة الحجم تتيح للمخترقين الوصول الى بيانات حساسة او تتبع السلوك الرقمي للمستهدفين. واضاف الفريق البحثي ان هذه الطريقة تعمل بكفاءة على متصفحات شهيرة مثل كروم وسفاري مما يعرض شريحة واسعة من المستخدمين للخطر.

واكد الخبراء ان الثغرة تم اختبارها بنجاح على اجهزة ماك بوك ومن المرجح ان تكون قابلة للتطبيق على انظمة تشغيل اخرى بما فيها ويندوز. وشدد الباحثون على ضرورة التعامل مع هذه النتائج بجدية تامة خاصة انهم قاموا بالفعل باخطار الشركات الكبرى مثل ابل وغوغل للعمل على سد هذه الفجوة البرمجية عبر التحديثات الامنية. واشار التقرير الى ان هذه الثغرة قد تستخدم كاداة مساعدة في هجمات سيبرانية اكثر تعقيدا لاختراق خصوصية الافراد.

مخاطر استغلال ثغرة فروست في التجسس الرقمي

وبينت التحليلات ان الخطر الحقيقي لا يقتصر على التتبع البسيط بل يمتد ليشمل امكانية تدريب نماذج ذكاء اصطناعي على بيانات المستخدمين الخاصة. واوضحت الدراسات ان هذه البيانات تشمل معدل البقاء في الصفحات وانماط التصفح التي تكشف الكثير عن هوية الفرد واهتماماته. واضافت التقارير ان وجود ملفات مخفية كبيرة الحجم على القرص الصلب قد يفتح الباب امام برمجيات خبيثة اخرى للوصول الى النظام بشكل كامل.

واكد الباحثون انهم لم يشاركوا كافة التفاصيل التقنية للثغرة تجنبا لاستغلالها في اغراض غير قانونية. وبين الفريق ان مجرد اكتشاف هذه الطريقة يعني انه يمكن تطويرها للحصول على صلاحيات اوسع في المستقبل اذا لم يتم تحصين الانظمة. وشدد التقرير على ان هذه الثغرة تعد حلقة وصل في سلسلة هجمات قد تؤدي الى سرقة بيانات المستخدم او السيطرة على جهازه.

واوضح المختصون ان افضل وسيلة للحماية حاليا تكمن في الحذر عند زيارة المواقع غير الموثوقة واغلاق تبويبات المتصفح فور الانتهاء من العمل. واضاف الباحثون ان هذه الخطوات البسيطة تحد بشكل كبير من قدرة الثغرة على قياس استجابة التخزين ومنعها من الوصول الى المعلومات الخاصة. واكدوا ان الوعي الامني يظل خط الدفاع الاول امام التهديدات التقنية المتطورة التي تستهدف الاجهزة الحديثة.