Tutkijat löytävät uuden sormenjälkimenetelmän, joka voi seurata sinua grafiikkasuorittimen avulla
Yksityisyyden puute: Yksityisyys tuntuu nykyään harvinaiselta, mutta riittävällä huolella ja vaivalla on mahdollista peittää digitaalinen jalanjälkesi enimmäkseen jättimäisiltä teknologiayrityksiltä ja maailman hallituksilta. Näin on ainakin tähän asti ollut. Ranskan, Israelin ja Australian tutkijat ovat yhdistäneet voimansa todistaakseen, että tiukimmatkaan yksityisyyden suojatoimet eivät välttämättä riitä sulkemaan kaikkia seurantaporsaanreikiä. Kuten käy ilmi, oma tietokonelaitteistosi saattaa päätyä toimimaan sinua vastaan.
Kyseiset tutkijat ovat kehittäneet laitteen tunnistamismenetelmän, jota he kutsuvat nimellä " DrawnApart ". Tämä strategia käyttää perinteistä selaimen sormenjälkitekniikkaa, joka vanhenee, mitä pidempään sormenjälki on käytössä, ja nostaa asioita ylös tunnistamalla käyttäjän laitteen perusteella. sen GPU-pinon "ainutlaatuisista ominaisuuksista".
Tavallisesti selaimen sormenjäljet hämmentyvät ajan myötä, kun käyttäjät, joilla on samankaltaisia laitteita ja samankaltaisia laitteita, tulevat tietylle verkkosivustolle. GPU-sormenjälkien avulla pyritään löytämään "pienet erot", jotka kunkin näytönohjaimen valmistusprosessi aiheuttaa; erot, joita ei voida helposti peittää tai hämärtää.
Joten miten DrawnApart toimii hieman teknisemmällä tasolla? Tutkijoiden mukaan se luo ensin "renderöintitehtävien sekvenssin", joista jokaisella on eri "suoritusyksiköt" käyttäjän GPU:ssa. Näiden tehtävien tulokset – sormenjälkijälki – syötetään sitten koneoppimisverkkoon, joka muuntaa mainitun jäljen "upotusvektoriksi". Tämä vektori kuvaa sormenjälkeä ja voi osoittaa vastustajan (tätä tekniikkaa käyttävän henkilön tai tahon) kohti tiettyä laitetta, joka on luonut sen.
DrawnApartin työmäärät luodaan käyttämällä WebGL:ää, grafiikkakirjastoa, joka vastaa lukemattomien verkkosivustojen hahmontamisesta. Kyseiset työmäärät on suunniteltu poimimaan pienimmät erot virrankulutuksessa ja prosessointitehossa GPU:iden välillä. Vaikka niiden merkki ja malli ovat identtiset, jokainen kortti käsittelee WebGL-pisteiden (single-vertex-objektien) renderöinnin ja käsittelee pysähtymistoimintoja hieman eri tavalla. Näet esimerkin näistä pienistä eroista alla olevassa jäljityskuvassa, jota verrataan näennäisesti identtisiin GPU:ihin.
Tutkijat keräsivät DrawnApartin avulla 50 jälkeä molemmista laitteista, ja jokainen yksittäinen jälki koostui "176 16 pisteen mittauksesta". Nämä mittaukset järjestetään sitten 16 11 ryhmän ryhmään, ja jokainen ryhmä "pysähtää" eri pisteen. Aika, joka GPU:lta kuluu kunkin pisteen renderöimiseen, näytetään värigradientilla, joka vaihtelee puhtaan valkoisesta syvän siniseen, jolloin edellinen edustaa nopeampaa renderöintiä (melkein 0 ms) ja jälkimmäinen hitaampaa (yli 90 ms). Yllä olevassa kuvassa näkemiäsi punaisia palkkeja käytetään vain ryhmien erottamiseen, minkä vuoksi ne pysyvät yhtenäisinä molemmissa jäljissä.
Kuten näet, näiden kahden jäljen välillä on selvä ero. Tutkijat huomauttavat, että jotkin näistä vaihteluista ovat odotettavissa, koska edes sama laite ei aina toimi samalla tavalla. Siitä huolimatta tiimin mielestä nämä jäljet osoittavat kuvioita, jotka ovat riittävän erilaisia, jotta he voivat erottaa kaksi identtistä korttia. Luonnollisesti tämä rakeisen mittauksen taso mahdollistaa erittäin tarkan sormenjälkien oton, joka voi seurata käyttäjiä paljon pidemmän ajan kuin perinteisillä menetelmillä. Bleeping Computerin mukaan Drawn Apart pidentää kohteen seuranta-aikaa jopa 67 prosenttia (28 päivää verrattuna normaaliin 17,5 päivän keskiarvoon).
Joten… Miksi tämä tutkimus ylipäätään tehdään? Jos nämä tutkijat ovat niin huolissaan käyttäjien yksityisyydestä – jonka he väittävät olevansa – miksi antaa mainostajille ja muille huonoille toimijoille avaimet valtakuntaan niin sanotusti? Tiimi toivoo, että paljastamalla nämä mahdolliset yksityisyyden porsaanreiät grafiikkakirjastojen, kuten WebGL:n tai tulevan WebGPU-sovellusliittymän, takana olevat ihmiset harkitsevat tekniikansa mahdollisia vaikutuksia käyttäjien yksityisyyteen ja rakentavat suojatoimia ennemmin tai myöhemmin.
Joka tapauksessa tämä tutkimus on mielenkiintoinen ja aiheuttaa vakavia huolenaiheita verkkotietosuojan tulevaisuuden kannalta. Odotamme innolla, mitä siitä tulee tulevaisuudessa, hyvässä tai huonossa.