Safari Side-Channel Attack ช่วยให้สามารถขโมยเบราว์เซอร์ได้

นักวิจัยได้พัฒนาช่องทางด้านข้างสำหรับ CPU ของ Apple ซึ่งช่วยให้ผู้โจมตีที่มีความซับซ้อนสามารถดึงข้อมูลที่ละเอียดอ่อนจากเบราว์เซอร์ได้

การโจมตีช่องทางด้านข้างมักถูกมองข้าม ซึ่งมักจะเป็นการโจมตีทางกายภาพที่เทียบเท่ากับการแฮ็กซอฟต์แวร์แบบดั้งเดิม แทนที่จะใช้รหัสผ่านที่ไม่ปลอดภัยหรือช่องโหว่ในโปรแกรม พวกเขาใช้ประโยชน์จากข้อมูลเพิ่มเติมที่ระบบคอมพิวเตอร์หรือฮาร์ดแวร์สร้างขึ้น เช่น ในรูปแบบของเสียง แสง หรือรังสีแม่เหล็กไฟฟ้า หรือในเวลาที่ใช้ในการดำเนินการบางอย่างให้เสร็จสิ้น การคำนวณ (การโจมตีตามเวลา).

เมื่อวันพุธ มีนักวิจัย XNUMX คน รวมถึง XNUMX คนในจำนวนที่รับผิดชอบในการเปิดเผยข้อมูล ช่องโหว่ของโปรเซสเซอร์ Spectre ย้อนกลับไปในปี 2018 — เผยแพร่รายละเอียด ของการโจมตีดังกล่าว ซึ่งพวกเขาตั้งชื่อว่า “iLeakage” ซึ่งส่งผลกระทบต่อ iPhone, iPad และ MacBook รุ่นล่าสุดทั้งหมด

นักวิจัยแจ้งให้ Apple ทราบถึงการค้นพบของพวกเขาเมื่อวันที่ 12 กันยายน 2022 ตามเว็บไซต์ของพวกเขาและบริษัทก็ได้พัฒนามาตรการบรรเทาผลกระทบตั้งแต่นั้นมา อย่างไรก็ตาม ยังถือว่าไม่เสถียร ไม่ได้เปิดใช้งานบนอุปกรณ์ตามค่าเริ่มต้น และการบรรเทาปัญหาทำได้เฉพาะบน Mac เท่านั้น ไม่ใช่อุปกรณ์มือถือ

ในความคิดเห็นที่มอบให้กับ Dark Reading บนพื้นหลัง โฆษกของ Apple เขียนว่า “การพิสูจน์แนวคิดนี้ทำให้เราเข้าใจภัยคุกคามประเภทนี้มากขึ้น เราทราบถึงปัญหานี้แล้ว และจะได้รับการแก้ไขในซอฟต์แวร์รุ่นถัดไปตามกำหนดการของเรา”

iLeakage ทำงานอย่างไร

iLeakage ใช้ประโยชน์จาก A- และ ซีพียู Apple ซิลิคอนซีรีส์ M' ความสามารถในการดำเนินการเก็งกำไร

การดำเนินการเชิงคาดเดาเป็นวิธีการที่ CPU สมัยใหม่คาดการณ์งานก่อนที่จะได้รับแจ้งด้วยซ้ำ เพื่อเพิ่มความเร็วในการประมวลผลข้อมูล “เทคนิคนี้มีมานานกว่า 20 ปีแล้ว และในปัจจุบัน CPU สมัยใหม่ทุกตัวก็ใช้เทคนิคนี้ โดยจะเร่งการประมวลผลได้อย่างมาก แม้จะคำนึงถึงบางครั้งที่อาจทำให้คำสั่งที่คาดหวังผิดพลาด” John Gallagher รองประธานของ Viakoo Labs อธิบาย

ประเด็นสำคัญก็คือ “แคชภายใน CPU เก็บข้อมูลอันมีค่าไว้มากมาย รวมถึงสิ่งที่อาจจัดเป็นขั้นตอนสำหรับคำสั่งที่กำลังจะมีขึ้นด้วย iLeakage ใช้ความสามารถของ Apple WebKit ภายในเบราว์เซอร์เพื่อใช้ JavaScript เพื่อเข้าถึงเนื้อหาเหล่านั้น”

โดยเฉพาะอย่างยิ่ง นักวิจัยใช้อุปกรณ์เก็งกำไรแบบใหม่เพื่ออ่านเนื้อหาของหน้าเว็บอื่นเมื่อเหยื่อคลิกหน้าเว็บที่เป็นอันตราย

“เพียงลำพัง WebKit จะไม่เปิดให้เปิดเผยเนื้อหาแคช และวิธีที่ A-Series และ M-Series ดำเนินการเชิงคาดเดาก็จะไม่เป็นเช่นนั้น การผสมผสานระหว่างทั้งสองอย่างเข้าด้วยกันจึงนำไปสู่การใช้ประโยชน์นี้” Gallagher อธิบาย

ผู้สืบทอดการล่มสลาย/ปีศาจ

“สิ่งนี้สร้างขึ้นจากการโจมตีช่องโหว่ของ CPU ที่เริ่มต้นในปี 2017 ด้วย Meltdown และ Spectre” Lionel Litty หัวหน้าสถาปนิกด้านความปลอดภัยของ Menlo Security ชี้ให้เห็น “ในระดับสูง คุณต้องการคิดถึงแอปพลิเคชันและกระบวนการต่างๆ และไว้วางใจว่าระบบปฏิบัติการที่ได้รับความช่วยเหลือจากฮาร์ดแวร์จะแยกสิ่งเหล่านี้ออกจากกันอย่างเหมาะสม” แต่ช่องโหว่ทั้งสองนี้ได้ทำลายการแยกพื้นฐานระหว่างแอปพลิเคชันต่างๆ และแอปพลิเคชันและการดำเนินงาน ระบบที่เรามักจะมองข้ามในฐานะผู้ใช้ เขากล่าว

iLeakage เป็นผู้สืบทอดทางจิตวิญญาณที่มุ่งเน้นไปที่การทำลายการแยกระหว่างแท็บเบราว์เซอร์

ข่าวดีก็คือในส่วนคำถามที่พบบ่อยของเว็บไซต์ นักวิจัยอธิบายว่า iLeakage เป็น “การโจมตีที่ยากมากในการประสานการจัดการแบบ end-to-end” ซึ่ง “ต้องใช้ความรู้ขั้นสูงเกี่ยวกับการโจมตี side-channel บนเบราว์เซอร์และการใช้งานของ Safari” พวกเขายังตั้งข้อสังเกตอีกว่าการแสวงหาผลประโยชน์ที่ประสบความสำเร็จนั้นไม่ได้แสดงให้เห็นในป่า

แม้ว่าผู้โจมตีจะมีความสามารถเพียงพอที่จะลองใช้วิธีนี้ แต่วิธีนี้ก็ทรงพลังพอที่จะดักจับข้อมูลใดๆ ก็ตามที่ผู้ใช้เข้าชมทางออนไลน์ เช่น การเข้าสู่ระบบ ประวัติการค้นหา รายละเอียดบัตรเครดิต สิ่งที่คุณมีอยู่ ใน YouTube วิดีโอนักวิจัยได้แสดงให้เห็นว่าการใช้ประโยชน์สามารถเปิดเผยกล่องจดหมาย Gmail ของเหยื่อ ประวัติการดู YouTube และรหัสผ่าน Instagram ของเหยื่อได้อย่างไร เป็นเพียงตัวอย่างบางส่วน

ผู้ใช้ iPhone ได้รับผลกระทบเป็นพิเศษ

แม้ว่าจะใช้ประโยชน์จากลักษณะเฉพาะในเอ็นจิ้น JavaScript ของ Safari โดยเฉพาะ iLeakage ส่งผลกระทบต่อเบราว์เซอร์ทั้งหมดบน iOS เนื่องจากนโยบายของ Apple บังคับให้แอปเบราว์เซอร์ iPhone ทั้งหมดใช้เครื่องมือของ Safari

“Chrome, Firefox และ Edge บน iOS เป็นเพียงส่วนเสริมของ Safari ที่ให้คุณสมบัติเสริม เช่น การซิงโครไนซ์บุ๊กมาร์กและการตั้งค่า ด้วยเหตุนี้ เกือบทุกแอปพลิเคชันเบราว์เซอร์ที่อยู่ใน App Store จึงเสี่ยงต่อ iLeakage” นักวิจัยอธิบาย

ผู้ใช้ iPhone ประสบปัญหาเป็นสองเท่า เนื่องจากการแก้ไขที่ดีที่สุดที่ Apple เปิดตัวจนถึงตอนนี้ใช้ได้กับ MacBooks เท่านั้น (และสำหรับเรื่องนั้น จะอยู่ในสถานะที่ไม่เสถียรเท่านั้น) แต่ในส่วนของเขา Gallagher สนับสนุนความสามารถของ Apple ในการออกแบบการแก้ไขที่มีประสิทธิผล

“ช่องโหว่ระดับชิปมักจะแก้ไขได้ยาก ซึ่งเป็นเหตุผลว่าทำไมจึงไม่น่าแปลกใจที่ยังไม่มีการแก้ไขในตอนนี้ อาจต้องใช้เวลา แต่ท้ายที่สุดแล้วหากสิ่งนี้กลายเป็นช่องโหว่ที่ถูกโจมตีอย่างแท้จริง แพตช์ก็น่าจะพร้อมใช้งาน” เขากล่าว

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/vulnerabilities-threats/safari-side-channel-attack-enables-browser-theft