Teadlased avastavad uue sõrmejälgede võtmise meetodi, mis suudab teid teie GPU abil jälgida
Privaatsuse puudumine: privaatsus tundub tänapäeval haruldus, kuid piisava hoolt ja pingutusega on võimalik oma digitaalset jalajälge enamasti varjata nii hiiglaslike tehnoloogiaettevõtete kui ka maailma valitsuste eest. Vähemalt seni on see nii olnud. Prantsusmaa, Iisraeli ja Austraalia teadlased on teinud koostööd, et tõestada, et isegi kõige rangematest privaatsuskaitsemeetmetest ei pruugi piisata kõigi jälgimislünkade sulgemiseks. Nagu selgub, võib teie arvuti riistvara teie vastu töötada.
Kõnealused teadlased on välja töötanud seadme tuvastamise meetodi, mida nad kutsuvad " DrawnApartiks ". See strateegia kasutab traditsioonilist brauseri sõrmejälgede võtmise tehnoloogiat, mis kipub vananema, mida kauem sõrmejälge kasutatakse, ja tõstab asja hoo sisse, tuvastades kasutaja seadmepõhiselt. selle GPU pinu "unikaalsete omaduste" kohta.
Tavaliselt lähevad brauseri sõrmejäljed aja jooksul segadusse, kui sarnase riistvaraga sarnaste seadmete kasutajad sisenevad antud veebisaidile. GPU-sõrmejälgede võtmise eesmärk on leida iga videokaardi tootmisprotsessist tingitud "väikesed erinevused"; erinevusi, mida ei saa kergesti maskeerida ega hägustada.
Niisiis, kuidas DrawnApart veidi tehnilisemal tasemel töötab? Teadlaste sõnul genereerib see kõigepealt "renderdusülesannete jada", millest igaühel on kasutaja GPU-s erinevad "täitmisüksused". Nende ülesannete tulemused – sõrmejäljejälg – suunatakse seejärel masinõppevõrku, mis teisendab jälje "manustusvektoriks". See vektor kirjeldab sõrmejälge ja võib suunata vastase (seda tehnikat kasutava isiku või üksuse) konkreetse seadme poole, mis selle lõi.
DrawnAparti töökoormused genereeritakse WebGL-i abil, graafikateegi abil, mis vastutab lugematute veebisaitide renderdamise eest. Kõnealused töökoormused on loodud GPU-de energiatarbimise ja töötlemisvõimsuse kõige väiksemate erinevuste väljaselgitamiseks. Isegi kui nende mark ja mudel on identsed, töötleb iga kaart WebGL-i punktide (ühe tipuga objektide) renderdamist ja käsitleb seiskumisfunktsioone veidi erinevalt. Nende väikeste erinevuste näidet näete alloleval jäljepildil, mis on võrreldav näiliselt identsete GPU-dega.
Teadlased kasutasid DrawnAparti, et koguda mõlemast seadmest 50 jälge, kusjuures iga jälg koosnes "176 mõõtmisest 16 punktist". Seejärel jagatakse need mõõtmised 16 11-liikmelisse rühma ja iga rühm "peatab" erineva punkti. Aega, mis kulub GPU-l iga punkti renderdamiseks, kuvatakse värvigradiendiga, mis ulatub puhtast valgest sügavsiniseni, kusjuures esimene tähistab kiiremat renderdamist (peaaegu 0 ms) ja teine aeglasemat (üle 90 ms). Ülaltoodud pildil olevaid punaseid ribasid kasutatakse ainult rühmade eraldamiseks, mistõttu jäävad need mõlemal jäljel ühtlaseks.
Nagu näete, on nende kahe jälje vahel selged erinevused. Teadlased märgivad, et mõned neist variatsioonidest on ootuspärased, kuna isegi sama seade ei tööta alati identselt. Sellest hoolimata arvab meeskond, et need jäljed näitavad mustreid, mis on piisavalt erinevad, et võimaldada neil eristada kahte identset kaarti. Loomulikult võimaldab see granuleeritud mõõtmise tase võtta ülitäpseid sõrmejälgi, mis võimaldab kasutajaid jälgida palju pikema aja jooksul kui traditsioonilised meetodid. Bleeping Computer teatab, et kombineerituna tipptasemel jälgimisalgoritmiga pikendab Drawn Apart sihtmärgi jälgimise aega kuni 67 protsenti (28 päeva võrreldes tavalise 17,5 päeva keskmisega).
Niisiis… Milleks seda uurimistööd üldse teha? Kui need teadlased on nii mures kasutajate privaatsuse pärast – mida nad väidavad olevat –, miks anda reklaamijatele ja teistele halbadele tegijatele nii-öelda kuningriigi võtmed? Meeskond loodab, et nende võimalike privaatsuslünkade paljastamisega arvestavad graafikateekide, nagu WebGL või tulevane WebGPU API, taga olevad inimesed, millist mõju nende tehnoloogia võib kasutajate privaatsusele avaldada, ja loovad kaitsemeetmed pigem varem kui hiljem.
Mõlemal juhul on see uurimus huvitav ja tekitab tõsist muret veebi privaatsuse tuleviku pärast. Ootame huviga, mis sellest tulevikus tuleb, olgu see hea või halvem.