เทคนิคใหม่นี้มีชื่อว่า FROST (fingerprinting remotely using OPFS-based SSD timing) ซึ่งช่วยให้เว็บไซต์สามารถตรวจสอบได้ว่าผู้เยี่ยมชมกำลังดูเว็บไซต์ใดอยู่ และมีแอปพลิเคชันใดเปิดใช้งานอยู่บนอุปกรณ์ของพวกเขา เทคนิคนี้ถูกนำเสนอในเอกสารการวิจัย และเป็นการใช้ประโยชน์จากช่องทางข้างเคียง (side channel) ซึ่งเป็นรูปแบบของการรั่วไหลที่เกิดจากการแสดงผลทางกายภาพ เช่น การแผ่รังสีแม่เหล็กไฟฟ้า แคชข้อมูล หรือเวลาที่ใช้ในการทำงานให้เสร็จสิ้น
ด้วยการวัดการแสดงผลเหล่านี้ ผู้โจมตีสามารถถอดรหัสการรับส่งข้อมูลที่เข้ารหัสและอนุมานข้อมูลที่เป็นความลับอื่นๆ ได้ ก่อนหน้านี้ แม้แต่ Meta และ Yandex ก็เคยถูกจับได้ว่ามีส่วนร่วมในการละเมิดความเป็นส่วนตัวด้วยเทคนิคที่รุกรานคล้ายกัน
📌 สรุป: เว็บไซต์กำลังใช้เทคนิคใหม่ชื่อ FROST เพื่อสอดแนมผู้เข้าชม โดยวิเคราะห์การใช้งาน Solid-State Drive (SSD) ซึ่งเป็นช่องทางข้างเคียงที่ช่วยให้สามารถติดตามกิจกรรมการท่องเว็บและแอปพลิเคชันที่เปิดอยู่ของผู้ใช้ได้.
💡 รู้หรือไม่?
🔬 Solid-State Drive (ไดรฟ์โซลิดสเตต (SSD))
ไดรฟ์โซลิดสเตต (SSD) คืออุปกรณ์จัดเก็บข้อมูลที่ใช้วงจรรวมในการเก็บข้อมูลอย่างถาวร โดยไม่มีชิ้นส่วนที่เคลื่อนไหวเหมือนฮาร์ดดิสก์ ทำให้เข้าถึงข้อมูลได้เร็วขึ้น ใช้พลังงานน้อยลง และทนทานต่อแรงกระแทก.
🔬 Side-channel attack (การโจมตีแบบช่องทางข้างเคียง)
การโจมตีแบบช่องทางข้างเคียงคือการโจมตีทางความปลอดภัยที่ใช้ข้อมูลที่รั่วไหลออกมาโดยไม่ได้ตั้งใจจากระบบ เช่น เวลาที่ใช้ พลังงานที่ใช้ หรือการปล่อยคลื่นแม่เหล็กไฟฟ้า เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต.
🏷️ หมวดหมู่: Biz & IT, Security, side channel attacks, solid state drives, SSDs
🔗 อ่านบทความฉบับเต็ม: Arstechnica
