Technologia i nie tylko

Naukowcy odkrywają nową metodę pobierania odcisków palców, która może śledzić Cię za pomocą GPU

Od
0 6

Brak prywatności: Prywatność wydaje się obecnie rzadkością, ale przy wystarczającej staranności i wysiłku można w większości ukryć swój cyfrowy ślad przed gigantycznymi firmami technologicznymi i rządami światowymi. Przynajmniej tak było do tej pory. Naukowcy z Francji, Izraela i Australii połączyli siły, aby udowodnić, że nawet najbardziej rygorystyczne zabezpieczenia prywatności mogą nie wystarczyć do usunięcia wszystkich luk w śledzeniu. Jak się okazuje, twój własny sprzęt komputerowy może działać przeciwko tobie.

Badacze, o których mowa, opracowali metodę identyfikacji urządzeń, którą nazwali „ DrawnApart ". Strategia ta wykorzystuje tradycyjną technologię odcisków palców przeglądarek, która zwykle staje się przestarzała, im dłużej odcisk palca jest używany, i podnosi poprzeczkę, identyfikując urządzenie użytkownika na podstawie na „unikalnych właściwościach” stosu GPU.

Zwykle odciski palców przeglądarki są z czasem mylone, gdy użytkownicy z podobnymi urządzeniami z podobnym sprzętem wchodzą na daną stronę internetową. Odcisk palca GPU ma na celu znalezienie „niewielkich różnic” wywołanych procesem produkcyjnym każdej karty graficznej; różnice, których nie da się łatwo ukryć ani zaciemnić.

Jak więc DrawnApart działa na nieco bardziej technicznym poziomie? Według badaczy najpierw generuje „sekwencję zadań renderowania”, z których każda ma inne „jednostki wykonawcze” na GPU użytkownika. Wyniki tych zadań — ślad odcisku palca — są następnie przekazywane do sieci uczenia maszynowego, która przekształca wspomniany ślad w „wektor osadzania”. Ten wektor opisuje odcisk palca i może skierować przeciwnika (osobę lub podmiot korzystający z tej techniki) na konkretne urządzenie, które go wygenerowało.

Obciążenia DrawnApart są generowane przy użyciu WebGL, biblioteki graficznej odpowiedzialnej za renderowanie w niezliczonych witrynach internetowych. Obciążenia, o których mowa, zostały zaprojektowane tak, aby wykryć najdrobniejsze różnice w zużyciu energii i mocy obliczeniowej między procesorami graficznymi. Nawet jeśli ich marka i model są identyczne, każda karta będzie przetwarzać renderowanie punktów WebGL (obiekty z jednym wierzchołkiem) i obsługiwać funkcje przeciągnięcia nieco inaczej. Możesz zobaczyć przykład tych niewielkich różnic na poniższym obrazie śledzenia, który porównuje się z pozornie identycznymi procesorami graficznymi.

Naukowcy wykorzystali DrawnApart do zebrania 50 śladów z obu urządzeń, przy czym każdy pojedynczy ślad składa się z „176 pomiarów po 16 punktów”. Pomiary te są następnie organizowane w 16 grup po 11, a każda grupa „zatrzymuje się” w innym punkcie. Czas potrzebny GPU na wyrenderowanie każdego punktu jest wyświetlany przy użyciu gradientu kolorów od czystej bieli do ciemnoniebieskiego, przy czym ten pierwszy reprezentuje szybsze renderowanie (prawie 0 ms), a drugi wolniejszy (do 90 ms). Czerwone paski, które widzisz na powyższym obrazku, służą tylko do oddzielenia grup, dlatego pozostają spójne na obu śladach.

Jak widać, istnieją wyraźne różnice między tymi dwoma śladami. Naukowcy zauważają, że niektórych z tych różnic należy się spodziewać, ponieważ nawet to samo urządzenie nie zawsze będzie działać identycznie. Jednak mimo to zespół uważa, że ​​te ślady pokazują wzorce, które są wystarczająco wyraźne, aby umożliwić im rozróżnienie dwóch identycznych kart. Oczywiście ten poziom szczegółowego pomiaru pozwala na bardzo dokładne pobieranie odcisków palców, które może śledzić użytkowników przez znacznie dłuższy czas niż tradycyjne metody. W połączeniu z „najnowocześniejszym” algorytmem śledzenia, Bleeping Computer raportuje, Drawn Apart wydłuża czas, w którym cel może być śledzony nawet o 67 procent (28 dni w porównaniu do normalnej średniej 17,5 dnia).

Więc… Po co w ogóle wykonywać te badania? Jeśli ci badacze tak bardzo troszczą się o prywatność użytkowników — jak twierdzą — dlaczego dają reklamodawcom i innym złym aktorom klucze do królestwa, że ​​tak powiem? Zespół ma nadzieję, że ujawniając te potencjalne luki w prywatności, ludzie stojący za bibliotekami graficznymi, takimi jak WebGL lub nadchodzące API WebGPU, rozważą wpływ, jaki ich technologia może mieć na prywatność użytkowników, i zbudują zabezpieczenia raczej wcześniej niż później.

Tak czy inaczej, te badania są interesujące i budzą poważne obawy co do przyszłości prywatności w sieci. Nie możemy się doczekać, aby zobaczyć, co z tego wyniknie w przyszłości, na lepsze lub na gorsze.

Źródło nagrywania: www.techspot.com
0 posts 450 comments
Może Ci się spodobać Więcej od autora
Leave A Reply

Your email address will not be published.

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów