Dünya genelindeki siber tehdit haritasını yeniden şekillendiren çarpıcı bir dönüşümle birlikte, dijital casusluk riskleri artık yalnızca geleneksel virüsler veya bilinen dolandırıcılık bağlantılarıyla sınırlı değil.
Bunun yerine, gizliliğinizi ihlal edebilen ve hareketlerinizi son derece hassas şekilde takip edebilen, üstelik cihazınıza doğrudan erişmeden veya herhangi bir zararlı yazılım yüklemeden çalışabilen yeni nesil ve daha karmaşık saldırılar ortaya çıkıyor.
Siber güvenlik uzmanlarına göre bu gelişme, bireyler ve kurumlar için alarm niteliği taşıyor. Çünkü artık hedef alınan şey yalnızca veriler değil, kullanıcıların davranışları.
FROST nasıl çalışıyor?
FROST adı verilen teknoloji, "Yan Kanal Saldırıları" (Side-Channel Attacks) olarak bilinen bir yöntem üzerine kurulu.
Bu saldırılar doğrudan dosya çalmayı hedeflemek yerine, sistemlerin çalışması sırasında ortaya çıkan yan etkileri analiz ediyor.
Teknoloji, modern ve yüksek hızlı depolama birimlerindeki okuma ve yazma işlemlerinde meydana gelen son derece küçük zaman farklılıklarını ölçüyor. Ardından bu teknik veriler yapay zekâ ve makine öğrenimi algoritmalarıyla analiz ediliyor.
Bu sayede saldırganlar, cihazda hangi uygulamaların çalıştırıldığını ve kullanıcının hangi faaliyetleri gerçekleştirdiğini yüksek doğrulukla tahmin edebiliyor.
Uzmanlar, kullanıcının yalnızca kötü amaçlı bir internet sitesini ziyaret etmesinin bile analiz sürecinin başlaması için yeterli olabileceğini belirtiyor. Üstelik bu sırada herhangi bir uyarı mesajı ya da klasik bir siber saldırı belirtisi görülmeyebiliyor.
Modern internet tarayıcıları artık yalnızca web sitelerine erişim sağlayan araçlar değil, bulut sistemleriyle bağlantılı kapsamlı çalışma ortamları olarak faaliyet gösteriyor.
Bu durum saldırı yüzeyini genişletirken, kötü niyetli kişilere ortak sistem kaynaklarını kullanarak kullanıcı davranışlarını analiz etme fırsatı sunabiliyor.
Uzmanlar, cihazın doğrudan ele geçirilmemiş olmasının veya kamera ile mikrofonun kapatılmasının tek başına güvenlik anlamına gelmediği uyarısında bulunuyor.
Her tıklama ve her arama işlemi görünmez dijital izler bırakabiliyor ve bu veriler bir araya getirilerek kullanıcı hakkında ayrıntılı profiller oluşturulabiliyor.
