İnternette gezinirken geride bıraktığınız ayak izleri artık sadece çerezlerden ibaret değil. Yeni keşfedilen bir yöntem, bilgisayarınızdaki depolama biriminin çalışma hızını takip ederek hangi uygulamaları kullandığınızı ve hangi sitelerde vakit geçirdiğinizi saniyeler içinde çözebiliyor.
Veri sızıntısının yeni adresi: SSD zamanlaması
FROST adı verilen bu yeni saldırı türü, SSD'lerin veri işlerken yaşadığı milisaniyelik gecikmeleri analiz ediyor. Tarayıcınızda çalışan basit bir JavaScript kodu, SSD üzerinde büyük bir dosya oluşturup sürekli okuma-yazma yapıyor. Bu sırada arka planda açık olan diğer uygulamalar veya web siteleri SSD'yi meşgul ettiğinde, erişim hızında küçük sapmalar yaşanıyor. Saldırganlar bu gecikme desenlerini yapay zekâ ile işleyerek dijital alışkanlıklarınızı bir harita gibi önlerine koyabiliyor.
Güvenliğiniz için ne değişiyor
Bu durum, şu an için teorik bir tehdit gibi görünse de oldukça karmaşık bir yapıya sahip. Yöntemin çalışması için tarayıcınızda en az 1 GB büyüklüğünde bir dosya oluşturulması gerekiyor; bu da tarayıcının sizi uyarmasına neden olabilir. Ayrıca yöntemin etkili olması için tarayıcı ve hedef uygulamanın aynı fiziksel SSD üzerinde çalışması şart. Yine de Apple M2 işlemcili cihazlarda başarıyla test edilen bu yöntem, tarayıcı geliştiricilerinin yeni bir güvenlik önlemi almasını zorunlu kılıyor. Şimdilik endişelenmenize gerek yok ancak tarayıcı güncellemelerini takip etmek her zamankinden daha önemli.
