सफ़ारी साइड-चैनल अटैक ब्राउज़र चोरी को सक्षम बनाता है

सफ़ारी साइड-चैनल अटैक ब्राउज़र चोरी को सक्षम बनाता है

समय टिकट: अक्टूबर 27, 2023 4:29 अपराह्न
सफ़ारी साइड-चैनल अटैक ब्राउज़र चोरी प्लेटोब्लॉकचेन डेटा इंटेलिजेंस को सक्षम बनाता है। लंबवत खोज. ऐ.

शोधकर्ताओं ने ऐप्पल सीपीयू के लिए एक साइड-चैनल शोषण विकसित किया है, जो परिष्कृत हमलावरों को ब्राउज़र से संवेदनशील जानकारी निकालने में सक्षम बनाता है।

साइड-चैनल हमलों को आमतौर पर नजरअंदाज कर दिया जाता है, जो अक्सर पारंपरिक सॉफ़्टवेयर हैक के भौतिक समकक्ष होते हैं। किसी प्रोग्राम में असुरक्षित पासवर्ड या भेद्यता के बजाय, वे कंप्यूटर सिस्टम या हार्डवेयर द्वारा उत्पन्न अतिरिक्त जानकारी का लाभ उठाते हैं - उदाहरण के लिए, ध्वनि, प्रकाश या विद्युत चुम्बकीय विकिरण के रूप में, या कुछ को पूरा करने में लगने वाले समय में। संगणना (एक समय पर हमला).

बुधवार को, चार शोधकर्ता - जिनमें से दो उजागर करने के लिए जिम्मेदार थे स्पेक्टर प्रोसेसर भेद्यता 2018 में वापस - विवरण प्रकाशित किया ऐसे हमले का, जिसे उन्होंने "iLeakage" नाम दिया है, जो हाल के सभी iPhone, iPad और MacBook मॉडलों को प्रभावित कर रहा है।

शोधकर्ताओं ने 12 सितंबर, 2022 को Apple को अपने निष्कर्षों की जानकारी दी। उनकी वेबसाइट के अनुसार, और कंपनी ने तब से एक शमन विकसित किया है। हालाँकि, इसे अभी भी अस्थिर माना जाता है, यह डिफ़ॉल्ट रूप से उपकरणों पर सक्षम नहीं है, और इसे कम करना केवल Mac पर संभव है, मोबाइल उपकरणों पर नहीं।

पृष्ठभूमि पर डार्क रीडिंग को प्रदान की गई टिप्पणियों में, एक ऐप्पल प्रवक्ता ने लिखा, “अवधारणा का यह प्रमाण इस प्रकार के खतरों के बारे में हमारी समझ को आगे बढ़ाता है। हम इस मुद्दे से अवगत हैं और इसे हमारे अगले निर्धारित सॉफ़्टवेयर रिलीज़ में संबोधित किया जाएगा।

आईलीकेज कैसे काम करता है

iLeakage A- और का लाभ उठाता है एम-सीरीज़ ऐप्पल सिलिकॉन सीपीयू' सट्टा निष्पादन करने की क्षमता।

सट्टा निष्पादन एक ऐसी विधि है जिसके द्वारा आधुनिक सीपीयू सूचना प्रसंस्करण को गति देने के लिए कार्यों को संकेत दिए जाने से पहले ही भविष्यवाणी कर देते हैं। वियाकू लैब्स के उपाध्यक्ष जॉन गैलाघेर बताते हैं, "यह तकनीक लगभग 20 वर्षों से अधिक समय से मौजूद है, और आज सभी आधुनिक सीपीयू इसका उपयोग करते हैं - यह प्रसंस्करण को काफी तेज कर देता है, यहां तक ​​कि कई बार प्रत्याशित निर्देश गलत हो सकते हैं।"

बात यह है कि "सीपीयू के अंदर कैश में बहुत सारा मूल्यवान डेटा होता है, जिसमें आगामी निर्देशों के लिए क्या रखा जा सकता है, यह भी शामिल है। iLeakage उन सामग्रियों तक पहुंच प्राप्त करने के लिए जावास्क्रिप्ट का उपयोग करने के लिए ब्राउज़र के अंदर Apple WebKit क्षमताओं का उपयोग करता है।

विशेष रूप से, जब कोई पीड़ित उनके दुर्भावनापूर्ण वेबपेज पर क्लिक करता है तो शोधकर्ताओं ने दूसरे वेबपेज की सामग्री को पढ़ने के लिए एक नए अटकल-आधारित गैजेट का उपयोग किया।

गैलाघेर बताते हैं, "अकेले, वेबकिट कैश सामग्री को प्रकट करने में सक्षम नहीं होगा, न ही ए-सीरीज़ और एम-सीरीज़ सट्टा निष्पादन कैसे करते हैं - यह दोनों का एक साथ संयोजन है जो इस शोषण की ओर ले जाता है।"

मेल्टडाउन/स्पेक्टर का उत्तराधिकारी

“यह सीपीयू कमजोरियों के खिलाफ हमलों की एक श्रृंखला पर आधारित है जो 2017 के आसपास शुरू हुई थी मंदी और भूत, “मेनलो सिक्योरिटी के मुख्य सुरक्षा वास्तुकार लियोनेल लिट्टी बताते हैं। "उच्च स्तर, आप अनुप्रयोगों और प्रक्रियाओं के बारे में सोचना चाहते हैं, और भरोसा करते हैं कि हार्डवेयर की मदद से ऑपरेटिंग सिस्टम इन्हें एक दूसरे से ठीक से अलग कर रहा है," लेकिन उन दो कारनामों ने विभिन्न अनुप्रयोगों और एक एप्लिकेशन और ऑपरेटिंग के बीच मौलिक अलगाव को तोड़ दिया सिस्टम, जिसे हम उपयोगकर्ता के रूप में हल्के में लेते हैं, वह कहते हैं।

iLeakage, तो, एक आध्यात्मिक उत्तराधिकारी है जो ब्राउज़र टैब के बीच अलगाव को तोड़ने पर केंद्रित है।

अच्छी खबर यह है कि, अपनी वेबसाइट के FAQ अनुभाग में, शोधकर्ताओं ने iLeakage को "एंड-टू-एंड को व्यवस्थित करने के लिए एक काफी कठिन हमला" के रूप में वर्णित किया है, जिसके लिए "ब्राउज़र-आधारित साइड-चैनल हमलों और सफारी के कार्यान्वयन के उन्नत ज्ञान की आवश्यकता है।" उन्होंने यह भी नोट किया कि जंगल में सफल शोषण का प्रदर्शन नहीं किया गया है।

हम इतने सक्षम हमलावर हैं कि साथ आ सकते हैं और इसे आज़मा सकते हैं, हालाँकि, यह विधि ऑनलाइन किसी भी डेटा उपयोगकर्ता ट्रैफ़िक को चुराने के लिए पर्याप्त शक्तिशाली है: लॉगिन, खोज इतिहास, क्रेडिट कार्ड विवरण, आपके पास क्या है। में यूट्यूब वीडियो, शोधकर्ताओं ने प्रदर्शित किया कि कैसे उनका शोषण पीड़ितों के जीमेल इनबॉक्स, उनके यूट्यूब देखने के इतिहास और उनके इंस्टाग्राम पासवर्ड को कुछ उदाहरणों के रूप में उजागर कर सकता है।

आईफोन यूजर्स खास तौर पर प्रभावित हुए हैं

हालाँकि यह विशेष रूप से सफारी के जावास्क्रिप्ट इंजन में विशिष्टताओं का लाभ उठाता है, iLeakage iOS पर सभी ब्राउज़रों को प्रभावित करता है, क्योंकि Apple की नीतियां सभी iPhone ब्राउज़र ऐप्स को Safari के इंजन का उपयोग करने के लिए बाध्य करती हैं।

“आईओएस पर क्रोम, फ़ायरफ़ॉक्स और एज केवल सफारी के शीर्ष पर रैपर हैं जो बुकमार्क और सेटिंग्स को सिंक्रनाइज़ करने जैसी सहायक सुविधाएं प्रदान करते हैं। नतीजतन, ऐप स्टोर पर सूचीबद्ध लगभग हर ब्राउज़र एप्लिकेशन iLeakage के प्रति संवेदनशील है, ”शोधकर्ताओं ने समझाया।

iPhone उपयोगकर्ता दोगुनी मुसीबत में हैं, क्योंकि Apple ने अब तक जो सबसे अच्छा फिक्स जारी किया है वह केवल मैकबुक पर काम करता है (और, उस मामले के लिए, केवल अस्थिर स्थिति में)। लेकिन अपनी ओर से, गैलाघर प्रभावी उपचार तैयार करने की ऐप्पल की क्षमता का समर्थन करता है।

“चिप-स्तरीय कमजोरियों को ठीक करना आम तौर पर कठिन होता है, यही कारण है कि यह आश्चर्य की बात नहीं है कि अभी इसके लिए कोई समाधान नहीं है। इसमें समय लगेगा, लेकिन अंततः अगर यह वास्तविक शोषित भेद्यता बन जाती है तो एक पैच उपलब्ध होने की संभावना है,'' वे कहते हैं।

समय टिकट:

से अधिक डार्क रीडिंग