Yalçın Güler

S

  • Home
  • Teknoloji
  • Web Siteleri Artık SSD’nizi Dinleyerek Sizi Takip Edebilir: FROST Saldırısını Anlamak

Web Siteleri Artık SSD’nizi Dinleyerek Sizi Takip Edebilir: FROST Saldırısını Anlamak

reading time 5 minutes
0

Bilgisayarımda bir sekme açık, bir yandan müzik dinliyor, bir yandan da kod yazıyordum. Sıradan bir gün. Ama o an aklımın köşesinden bile geçmedi: Açık olan o masum web sitesi, SSD’me yazıp okuyarak tam olarak ne yaptığımı anlıyor olabilir.

Kulağa paranoya gibi geliyor, değil mi? Ne yazık ki artık değil.

Graz Üniversitesi’nden Rahatsız Edici Bir Keşif

Avusturya’daki Graz Teknoloji Üniversitesi’nden bir grup araştırmacı, FROST adını verdikleri yeni bir tarayıcı saldırı tekniği yayımladı. Açılımı biraz uzun: Fingerprinting Remotely using OPFS-based SSD Timing — Türkçesiyle “OPFS tabanlı SSD zamanlama ölçümüyle uzaktan parmak izi alma.”

Peki bu ne anlama geliyor?

Kısaca: Bir web sitesi, tarayıcınızda çalışan sıradan JavaScript kodu aracılığıyla SSD’nizin ne kadar meşgul olduğunu ölçebiliyor. Ve bu meşguliyetten, o anda hangi başka siteleri açtığınızı ya da bilgisayarınızda hangi uygulamaların çalıştığını tahmin edebiliyor.

Hiçbir şey yüklemenize gerek yok. Hiçbir şeye tıklamanız gerekmiyor. Sadece sayfayı açmanız yeterli.

“Yan Kanal” Nedir ve Neden Önemli?

Güvenlik dünyasında “yan kanal saldırısı” denen bir kavram var. Bir sistemi doğrudan hacklemek yerine, o sistemin fiziksel yan etkilerini — ne kadar enerji harcadığını, bir işlemi tamamlamak için ne kadar süre geçtiğini, hatta elektromanyetik yayılımlarını — ölçerek gizli bilgilere ulaşmak demek bu.

FROST da tam olarak bunu yapıyor. Birden fazla program aynı anda SSD’ye erişmeye çalışırken küçük gecikmeler oluyor. İşte bu gecikmeler, tarayıcıdan ölçülebilir. Ve bu ölçümler, arka planda ne olduğuna dair bir “ses izine” dönüşüyor.

Bunu bir benzetmeyle açıklayayım: Bir kütüphanenin tek kapısından aynı anda kaç kişinin geçtiğini sayarak, içeride kaç kişi olduğunu tahmin etmek gibi. Doğrudan bakmadan, sadece trafik yoğunluğuna bakarak.

OPFS Güvenlik İçin Tasarlanan Özellik, Silah Oldu

OPFS: Güvenlik İçin Tasarlanan Özellik, Silah Oldu

OPFS, yani Origin Private File System, tarayıcıların web sitelerine tanıdığı özel bir depolama alanı. Her sitenin kendi izole “klasörü” var, diğer sitelere erişemiyor. Güvenlik açısından güzel bir tasarım gibi görünüyor.

Ama FROST araştırmacıları şunu fark etti: Her site kendi klasörüne izole de olsa, hepsi aynı fiziksel SSD’yi kullanıyor. Ve SSD’nin “doluluk hissi” — yani ne kadar meşgul olduğu — herkese açık bir sinyal gibi yansıyor.

Yani izolasyon mantıksal düzeyde, fiziksel düzeyde değil. Bu fark, küçük ama kritik.

Gerçekten Ne Kadar Tehlikeli?

Dürüst olmak gerekirse, bu saldırının pratikte hayata geçmesi için bazı koşullar lazım.

Zorlayıcı taraflar:

  • Saldırının doğru çalışabilmesi için tarayıcıda gigabaytlarca veri depolanması gerekiyor. Bu, disk alanı takip eden birinin dikkatini çekebilir.
  • Ölçüm yapılan uygulama ya da site, SSD’nizin aynı bölümünde çalışıyor olmalı. Farklı sürücü kullananlar görece daha az etkilenebilir.
  • Saldırı dosyalarınıza erişmiyor, şifrelerinizi çalmıyor — sadece davranışsal bir profil çıkartıyor.

Endişe verici taraflar:

  • Hiçbir kurulum gerektirmiyor. Sayfayı açmak yeterli.
  • Ek izin istemiyor.
  • Tarayıcı sandbox’ını tamamen atlamıyor ama kenarından dolaşıyor.
  • Kötü niyetli reklam ağları ya da izleme şirketleri için potansiyel bir araç haline gelebilir.

Büyük Tarayıcılar Ne Diyor?

Araştırmacılar bulgularını yayımlamadan önce Google, Mozilla ve Apple’a bildirdi.

Google / Chromium: Parmak izi saldırılarını güvenlik açığı olarak değerlendirmiyoruz, dedi. Bir adım atmadı.

Apple: Kapsam dışı, ancak ileride önlem alınabilir, diye belirsiz bir yanıt verdi.

Mozilla: Bulguları kabul etti ama yayın tarihi itibarıyla henüz bir şey yapmamıştı.

Yani şu an için tarayıcılar sizi bu saldırıya karşı aktif olarak korumuyorlar.

Peki Biz Ne Yapabiliriz?

Kesin bir çözüm yok şu an. Ama bazı pratik önlemler alınabilir:

  • Disk kullanımınızı takip edin. Tarayıcınızın normalden fazla disk alanı kullandığını fark ederseniz şüphelenin.
  • Gereksiz sekmelerinizi kapatın. Aktif sekme sayısını azaltmak, leaking sinyalinin zayıflamasına yardımcı olabilir.
  • Gizlilik odaklı tarayıcı ayarlarını kullanın. Bazı tarayıcıların OPFS depolama kotasını sınırlandırma seçenekleri var.
  • Güncellemeleri takip edin. Tarayıcı üreticileri bu konuya el atacak olursa, güncelleme yoluyla gelecek.

Sonuç: Tarayıcı Artık Sadece Bir Pencere Değil

Araştırma makalesinde çok yerinde bir tespit var: “Web tarayıcıları, artık basit belge görüntüleyicilerden çok daha fazlası. Google, Microsoft, Adobe gibi şirketler tam kapsamlı ofis uygulamalarını, fotoğraf ve video düzenleyicilerini tamamen tarayıcı üzerinde çalıştırabilir hale getirdi.”

Bu güç beraberinde yeni güvenlik yüzeyleri getiriyor. Ve FROST, bu yüzeyin ne kadar geniş ve ne kadar az keşfedilmiş olduğunu bir kez daha hatırlatıyor.

İnterneti kullandığımız her an, farkında olsak da olmasak da bir iz bırakıyoruz. Çerezler, parmak izi, fare hareketleri… Artık buna SSD gürültüsü de eklenebilir.

Belki de en tehlikeli saldırılar, hiç fark etmeden maruz kaldıklarımızdır.

Bu yazı, Graz Teknoloji Üniversitesi araştırmacılarının Mayıs 2026’da yayımladığı “FROST: Fingerprinting Remotely using OPFS-based SSD Timing” başlıklı araştırma makalesine ve Ars Technica’nın haberine dayanarak kaleme alınmıştır.

 

Tags:
GO TO COMMENTS (0)
E-bültene Abone Ol Merak etmeyin. Spam yapmayacağız.

Yazar

Yalçın Güler

Selam, ben Yalçın, 16 yıldır bu bloga bir şeyler karalıyorum. Aksaray Üniversitesi Bilgisayar Programcılığı mezunuyum. Aktif olarak Anadolu Üniversitesi Web tasarımı ve Kodlama bölümü okumaktayım.

İlgili Yazılar

Bir Yorum Yapın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir