جب کہ ہر فائل سسٹم کو سینڈ باکس کیا جاتا ہے، یعنی یہ دوسری ویب سائٹس اور خود ڈیوائس سسٹم سے الگ تھلگ ہے، جاوا اسکرپٹ I/O تعاملات کی پیمائش کر سکتا ہے۔ پھر، پہلے سے تربیت یافتہ کے ذریعے ان تعاملات کو چلا کر convolutional عصبی نیٹ ورک—ایک ایسا نظام جو متن، آڈیو اور تصاویر کا تجزیہ کرنے کے لیے گہری سیکھنے کا استعمال کرتا ہے — حملہ آور ڈیوائس پر کھلی ہوئی مختلف ایپس اور ویب سائٹس کا اندازہ لگا سکتا ہے۔
محققین نے وضاحت کی کہ “حملہ آور ایک بڑی OPFS فائل سے بے ترتیب ریڈنگ کر کے SSD تنازعہ کو مسلسل پیمائش کرتا ہے۔” “صارف کی سرگرمی کی وجہ سے ہونے والا SSD تنازعہ ان پڑھے جانے والے آپریشنز کے لیے قابل پیمائش تاخیر کے فرق کا سبب بنتا ہے۔ ان نشانات پر ایک convolutional neural نیٹ ورک (CNN) کو تربیت دے کر، حملہ آور تربیت یافتہ ماڈل کا استعمال کرتے ہوئے نئے نشانات کی درجہ بندی کر کے میزبان سسٹم پر صارف کی سرگرمی کو فنگر پرنٹ کر سکتا ہے۔”
تکنیک کی اپنی حدود ہیں۔ سب سے پہلے، OPFS فائل بہت بڑی ہونی چاہیے – ممکنہ طور پر ایک گیگا بائٹ یا اس سے زیادہ۔ اس ضرورت کا مطلب یہ ہے کہ بڑے پیمانے پر حملوں کا لامحالہ بہت سے صارفین کے ذریعے پتہ لگایا جائے گا۔ مزید برآں، OPFS فائل کو اسی SSD پر ذخیرہ کیا جانا چاہیے جسے وزیٹر استعمال کر رہا ہے۔ یہ عام طور پر کھلی ویب سائٹس کو ٹریک کرنے میں کوئی مسئلہ نہیں ہے، کیونکہ OPFS فائل براؤزر کے پہلے سے طے شدہ مقام پر محفوظ ہوتی ہے۔ ایسی صورت میں جب ایپس ایپس کے لیے علیحدہ SSD ڈرائیو استعمال کر رہی ہوں، ان ایپس کا FROST کے ذریعے پتہ نہیں چل سکا۔
FROST حملوں کو روکنے کے بہترین طریقوں میں سے ایک یہ ہے کہ جیسے ہی ٹیبز کی ضرورت نہ رہے انہیں بند کر دیا جائے۔ زیادہ جاننے والے صارفین نامعلوم ویب سائٹس کی طرف سے مختص OPFS فائلوں کی تخلیق اور سائز کی نگرانی کر سکتے ہیں۔ محققین نے براؤزر بنانے والوں کے لیے سائیڈ چینل کو بند کرنے کے طریقے تجویز کیے ہیں۔ ایسا ہی ایک طریقہ یہ ہے کہ زیادہ سے زیادہ سائز کی فائلوں کو محدود کیا جائے جن کی اجازت ہے۔ جنگل میں FROST کے حملے کے کوئی اشارے نہیں ہیں۔
محققین نے M2 میک پر فراسٹ کا مکمل حملہ کیا۔ لینکس پر، انہوں نے ظاہر کیا کہ بنیادی پرائمٹیو (جاوا اسکرپٹ سے ایس ایس ڈی تک رسائی میں تاخیر کے نشانات کی پیمائش) کام کرتا ہے، لیکن اس نے مکمل حملہ نہیں کیا۔
“تاہم، چونکہ قدیم کی کارکردگی میکوس اور لینکس کے درمیان یکساں ہے، اس لیے ہم مکمل درجہ بندی کے لیے اسی طرح کی کارکردگی کی توقع کرتے ہیں،” ہینس ویسٹینر، شریک مصنفین میں سے ایک، نے ایک ای میل میں لکھا۔ “اصولی طور پر، کسی بھی سسٹم کی سرگرمی پر ایک ماڈل کو تربیت دینا ممکن ہو گا جو قابل اعتماد طریقے سے SSD تک رسائی پیدا کرتا ہے۔”
محققین نے ونڈوز کی جانچ نہیں کی۔
اوپر منسلک کاغذ بہت سی مزید تکنیکی تفصیلات فراہم کرتا ہے۔ تحقیق کو پیش کیا جانا ہے۔ DIMVA کانفرنس جولائی میں
