Przejdź do treści

Twój dysk SSD cię zdradzi. Wystarczy, że będziesz z niego korzystał [FELIETON]

Twój dysk SSD cię zdradzi. Wystarczy, że będziesz z niego korzystał [FELIETON]
SSD. Fot. Pexels
2 minuty czytania

Siedzisz w pozycji półleżącej na kanapie, sączysz yerbę i scrollujesz feedy. Odkładasz telefon, laptop, tablet. Obojętnie. Gdzieś tam, na drugim końcu internetów setki firm wiedzą o tobie więcej niż rodzina, przyjaciele i lekarz rodzinny razem wzięci. Witaj w roku 2026.

Grupa naukowców z Instytutu Bezpieczeństwa Informacji na Politechnice w Grazu opublikowała ciekawy dokument, należący do puli materiałów towarzyszących XXIII międzynarodowej konferencji DIMVA 2026. Wydarzenie poświęcone wykrywaniu włamań i złośliwemu oprogramowaniu oraz ocenie podatności jeszcze się co prawda nie odbyło (1–3 lipca br.), ale praca austriackich naukowców wydaje się ultraciekawą, choć dla użytkowników niezbyt dobrą, zapowiedzią sympozjum.

Dysk SSD jak odcisk palca

Do rzeczy… Otóż w artykule zespół speców od zabezpieczeń szczegółowo opisuje przeprowadzenie symulacji ataku na dane użytkownika metodą FROST (Fingerprinting Remotely using OPFS-based SSD Timing), czyli – po ludzku mówiąc – zdalne identyfikowanie użytkowników na podstawie pomiarów czasu działania dysków SSD w oparciu o protokół OPFS. Nadal brzmi tajemniczo? Metoda zbadana przez naukowców pozwala witrynom internetowym na śledzenie użytkownika, a konkretnie gromadzenie informacji dotyczących tego, jakie witryny przegląda oraz jakie aplikacje uruchamia. A wszystko za pośrednictwem tzw. kanału bocznego, czyli wycieku wynikającego z fizycznych przejawów np. promieniowania elektromagnetycznego, pamięci podręcznej lub czasu potrzebnego do wykonania zadania.

I pomiar tego ostatniego parametru w odniesieniu do dysku półprzewodnikowego, w który obecnie wyposażony jest każdy komputer, posłużył za dane wejściowe. Zbiór ten, trafiając do wstępnie wytrenowanej splotowej sieci neuronowej (Convolutional Neural Networks, CNN) – systemu wykorzystującego mechanizmy uczenia głębokiego (deep learning) do analizy tekstu, dźwięku i obrazów, dawał na wyjściu dość precyzyjny zestaw, pozwalając osobie atakującej na ustalenie, jakie aplikacje i strony internetowe są otwarte na skompromitowanym urządzeniu.

Takie ciasteczka, tylko że bardziej

Tyle o mechanizmie wycieku danych i udanej próbie skompromitowania urządzeń wyposażonych w dyski SSD. Jak widać (nie od dziś), metody śledzenia nie zatrzymały się na ciasteczkach, które ponad trzy dekady temu pracownik Netscape’a (czy ktoś jeszcze pamięta Navigatora – przeglądarkę tej firmy?) wymyślił po to, aby służyły do „zapamiętywania” stanu browsera, a w zasadzie koszyka z zakupami poczynionymi na stronie WWW. Błyskawicznie stały się narzędziem do śledzenia – jak się podówczas mówiło – internautów. Później, gdy użytkownicy zaczęli czyścić cookies, pojawiły się techniki korzystające z cyfrowych odcisków palca urządzeń (device fingerprinting), których nie dało się tak łatwo pozbyć czy ominąć. A na tym przecież ewolucja cyfrowego voyeuryzmu się nie zatrzymała.

Jak żyć? Najlepiej świadomie. Zanim klikniesz „Akceptuję wszystkie”, pomyśl. Nie musisz być całkowicie niewidzialny i popadać w paranoję, używając wyłącznie Tora i VPN-u. Przecież nie chodzi o to, żeby nikt o tobie nie wiedział nic, ale, żebyś to ty decydował, kto i ile wie na twój temat.

  • Udostępnij:
Adam Chabiński

Adam Chabiński

dziennikarz

Były redaktor naczelny pism i serwisów IT, m.in. CHIP-a, PC Formatu, CD-Action (przez krótki czas), Heise Online. Kryptopsychofan maszyn Apple’a, z którymi zetknął się na początku lat 90. Lubi szpinak nie z supermarketu.

Czytaj podobne

Może Ci się spodobać

0 komentarzy

Zostaw komentarz