Teknik och mer

Forskare upptäcker ny fingeravtrycksmetod som kan spåra dig med din GPU

10

Brist på integritet: Sekretess känns som en sällsynthet nuförtiden, men med tillräcklig omsorg och ansträngning är det möjligt att till största delen skymma ditt digitala fotavtryck från gigantiska teknikföretag och världsregeringar. Åtminstone har det varit så hittills. Forskare från Frankrike, Israel och Australien har slagit sig samman för att bevisa att även de mest strikta integritetsskydden kanske inte räcker för att täppa till alla kryphål i spårningen. Som det visar sig kan din egen datorhårdvara sluta arbeta emot dig.

Forskarna i fråga har utvecklat en metod för enhetsidentifiering som de kallar " DrawnApart ". Denna strategi tar traditionell webbläsares fingeravtrycksteknik, som tenderar att bli föråldrad ju längre ett fingeravtryck används och lyfter upp saker och ting genom att identifiera en användares enhetsbaserade på de "unika egenskaperna" hos sin GPU-stack.

Vanligtvis tenderar webbläsarens fingeravtryck att bli förvirrade med tiden när användare med liknande enheter med liknande hårdvara går in på en given webbplats. GPU-fingeravtryck försöker hitta de "små skillnader" som orsakas av varje grafikkorts tillverkningsprocess; skillnaderna som inte lätt kan maskeras eller fördunklas.

Så, hur fungerar DrawnApart på en lite mer teknisk nivå? Enligt forskare genererar det först en "sekvens av renderingsuppgifter", var och en med olika "exekveringsenheter" på en användares GPU. Resultaten av dessa uppgifter – en fingeravtrycksspårning – matas sedan till ett maskininlärningsnätverk, som omvandlar nämnda spår till en "inbäddningsvektor." Denna vektor beskriver fingeravtrycket och kan peka en motståndare (personen eller enheten som använder denna teknik) mot den specifika enhet som genererade det.

DrawnAparts arbetsbelastningar genereras med hjälp av WebGL, grafikbiblioteket som ansvarar för rendering på otaliga webbplatser. Arbetsbelastningarna i fråga är utformade för att välja ut de minsta skillnaderna i strömförbrukning och processorkraft över GPU:er. Även om deras märke och modell är identiska, kommer varje kort att bearbeta renderingen av WebGL-punkter (objekt med en vertex) och hantera stallfunktioner lite annorlunda. Du kan se ett exempel på dessa små skillnader i spårningsbilden nedan, som kan jämföras med till synes identiska GPU:er.

Forskare använde DrawnApart för att samla in 50 spår från båda enheterna, där varje enskilt spår bestod av "176 mätningar av 16 punkter." Dessa mätningar organiseras sedan i 16 grupper om 11, och varje grupp "stoppar" en annan punkt. Tiden det tar för GPU:n att rendera varje punkt visas med en färggradient som sträcker sig från rent vit till en djupblå, där den förra representerar en snabbare rendering (nästan 0ms) och den senare representerar en långsammare (upp till 90ms). De röda staplarna du ser i bilden ovan används bara för att separera grupperna, vilket är anledningen till att de förblir konsekventa över båda spåren.

Som du kan se finns det tydliga skillnader mellan dessa två spår. Forskare noterar att vissa av dessa variationer kan förväntas eftersom ens samma enhet inte alltid kommer att fungera identiskt. Men trots det tycker teamet att dessa spår visar mönster som är tillräckligt distinkta för att de ska kunna skilja mellan två identiska kort. Naturligtvis möjliggör denna nivå av granulär mätning mycket exakt fingeravtryck som kan spåra användare över en mycket längre tid än traditionella metoder. I kombination med en "state-of-the-art" spårningsalgoritm, rapporterar Bleeping Computer, Drawn Apart ökar den tid ett mål kan följas med upp till 67 procent (28 dagar jämfört med det normala genomsnittet på 17,5 dagar).

Så… Varför utföra denna forskning överhuvudtaget? Om dessa forskare är så måna om användarnas integritet – vilket de påstår sig vara – varför ge annonsörer och andra dåliga aktörer nycklarna till kungariket, så att säga? Teamet hoppas att genom att avslöja dessa potentiella kryphål i integritet, kommer personerna bakom grafikbibliotek som WebGL eller det kommande WebGPU API att överväga vilka konsekvenser deras teknik kan ha på användarnas integritet och bygga in skyddsåtgärder förr snarare än senare.

Hur som helst, den här forskningen är intressant och ställer till några allvarliga farhågor för framtiden för webbsekretess. Vi ser fram emot att se vad det blir av det i framtiden, på gott och ont.

Inspelningskälla: www.techspot.com
You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More