Los investigadores descubren un nuevo método de huellas dactilares que puede rastrearlo por su GPU

11

Falta de privacidad: la privacidad se siente como una rareza en estos días, pero con suficiente cuidado y esfuerzo, es posible ocultar su huella digital en su mayoría de las compañías tecnológicas gigantes y los gobiernos mundiales por igual. Al menos, ese ha sido el caso hasta ahora. Investigadores de Francia, Israel y Australia se han unido para demostrar que incluso las salvaguardias de privacidad más estrictas podrían no ser suficientes para cerrar todas las lagunas de seguimiento. Resulta que el hardware de su propia computadora podría terminar trabajando en su contra.

Los investigadores en cuestión han desarrollado un método de identificación de dispositivos que llaman " DrawnApart ". Esta estrategia toma la tecnología tradicional de huellas dactilares del navegador, que tiende a volverse obsoleta cuanto más tiempo se usa una huella dactilar y mejora las cosas al identificar el dispositivo de un usuario basado en en las "propiedades únicas" de su pila de GPU.

Por lo general, las huellas digitales del navegador tienden a confundirse con el tiempo a medida que los usuarios con dispositivos similares con hardware similar ingresan a un sitio web determinado. La toma de huellas dactilares de GPU busca encontrar las "pequeñas diferencias" inducidas por el proceso de fabricación de cada tarjeta de video; las diferencias que no se pueden enmascarar u ofuscar fácilmente.

Entonces, ¿cómo funciona DrawnApart en un nivel un poco más técnico? Según los investigadores, primero genera una "secuencia de tareas de representación", cada una con diferentes "Unidades de ejecución" objetivo en la GPU de un usuario. Los resultados de estas tareas, un rastro de huellas dactilares, luego se alimentan a una red de aprendizaje automático, que transforma dicho rastro en un "vector de incrustación". Este vector describe la huella dactilar y puede apuntar a un adversario (la persona o entidad que utiliza esta técnica) hacia el dispositivo específico que la generó.

Las cargas de trabajo de DrawnApart se generan utilizando WebGL, la biblioteca de gráficos responsable de la representación en innumerables sitios web. Las cargas de trabajo en cuestión están diseñadas para detectar las diferencias más mínimas en el consumo de energía y la potencia de procesamiento en las GPU. Incluso si su marca y modelo son idénticos, cada tarjeta procesará la representación de puntos WebGL (objetos de un solo vértice) y manejará las funciones de bloqueo de manera un poco diferente. Puede ver un ejemplo de estas pequeñas diferencias en la imagen de seguimiento a continuación, que se compara con GPU aparentemente idénticas.

Los investigadores utilizaron DrawnApart para recopilar 50 rastros de ambos dispositivos, y cada rastro individual consta de "176 mediciones de 16 puntos". Esas medidas luego se organizan en 16 grupos de 11, y cada grupo "detiene" un punto diferente. El tiempo que tarda la GPU en renderizar cada punto se muestra mediante un degradado de color que va desde el blanco puro hasta el azul profundo, donde el primero representa un renderizado más rápido (casi 0 ms) y el segundo representa uno más lento (hasta 90 ms). Las barras rojas que ve en la imagen de arriba solo se usan para separar los grupos, razón por la cual permanecen consistentes en ambos trazos.

Como puede ver, existen claras diferencias entre estos dos rastros. Los investigadores señalan que algunas de estas variaciones son de esperar, ya que incluso el mismo dispositivo no siempre funcionará de manera idéntica. Sin embargo, a pesar de eso, el equipo siente que estos rastros muestran patrones que son lo suficientemente distintos como para permitirles distinguir entre dos cartas idénticas. Naturalmente, este nivel de medición granular permite una toma de huellas dactilares de alta precisión que puede rastrear a los usuarios durante un período de tiempo mucho mayor que los métodos tradicionales. Cuando se combina con un algoritmo de seguimiento "de última generación", informa Bleeping Computer, Drawn Apart aumenta el tiempo que se puede seguir un objetivo hasta en un 67 por ciento (28 días frente al promedio normal de 17,5 días).

Entonces… ¿Por qué realizar esta investigación? Si estos investigadores están tan preocupados por la privacidad del usuario, que afirman estarlo, ¿por qué dar a los anunciantes y otros malos actores las llaves del reino, por así decirlo? El equipo espera que al exponer estas posibles lagunas de privacidad, la gente detrás de las bibliotecas de gráficos como WebGL o la próxima WebGPU API considerará las implicaciones que su tecnología podría tener en la privacidad del usuario y construirá medidas de seguridad más temprano que tarde.

De cualquier manera, esta investigación es interesante y plantea serias preocupaciones sobre el futuro de la privacidad web. Esperamos ver qué sucede en el futuro, para bien o para mal.

Fuente de grabación: www.techspot.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More