Karta graficzna może być użyta do śledzenia Cię w sieci
Mechanizmy śledzenia użytkowników w sieci to nie tylko ciasteczka. Każdy ze sposobów ma swoje wady i zalety, ale niewiele z nich daje możliwość 100% identyfikacji urządzenia, na którym otwierana jest strona WWW. Okazuje się jednak, że zdradzić nas może karta graficzna, a jej unikalny odcisk palca daje możliwość śledzenia naszych poczynań w internecie.
Zespół naukowców z trzech uniwersytetów – francuskiego, izraelskiego i australijskiego, zbadał niedawno możliwość wykorzystania procesorów graficznych w komputerach do stworzenia unikalnych odcisków palców i wykorzystania ich do śledzenia użytkownika w sieci. Wyniki ich zakrojonego na szeroką skalę eksperymentu, w którym wzięło udział 2550 urządzeń z 1560 różnymi konfiguracjami, pokazują, że ich technika, nazwana DrawnApart, może zwiększyć medianę czasu trwania śledzenia do 67% w porównaniu z obecnie stosowanymi metodami.
Jest to poważny problem dla prywatności użytkowników, która koncentruje się dziś głównie na uzyskiwaniu zgody na aktywację plików cookie na stronie internetowej. Przepisy te skłoniły pozbawione skrupułów firmy do użycia innych metod, takich jak gromadzenie informacji o konfiguracji urządzenia, systemie operacyjnym, strefach czasowych, rozdzielczości ekranu, języku, zainstalowanych czcionek itp. To podejście ma jednak ograniczenia, bo elementy te często się zmieniają, a nawet jeśli nie, mogą jedynie pozwolić na przypisanie użytkowników do przybliżonej kategorii, ale nie da się za ich pomocą stworzyć unikalnego profilu.
Karta graficzna ma linie papilarne?
Badacze rozważyli możliwość stworzenia charakterystycznych odcisków palców, na podstawie GPU zainstalowanych w śledzonych systemach, za pomocą WebGL (Web Graphics Library). WebGL to wieloplatformowe API do renderowania grafiki 3D, obecne we wszystkich nowoczesnych przeglądarkach internetowych. Korzystając z tej biblioteki, system śledzenia DrawnApart może liczyć liczbę i szybkość jednostek wykonawczych w karcie graficznej, mierzyć czas potrzebny do ukończenia renderowania grafiki i wiele więcej.
Nasza technika tworzenia odcisków palców może odróżnić urządzenia, które są całkowicie nie do odróżnienia za pomocą obecnych najnowocześniejszych metod. Działa dobrze zarówno na komputerach PC, jak i urządzeniach mobilnych, ma praktyczne środowisko wykonawcze offline i online, i nie wymaga dostępu do żadnych dodatkowych czujników, takich jak mikrofon czy kamera (wystarczy karta graficzna) – podsumowują naukowcy.
DrawnApart wykorzystuje krótkie programy GLSL wykonywane przez docelową kartę graficzną jako część vertex shadera. Zespół opracował zarówno metodę pomiaru na ekranie, w której wykonywana jest niewielka liczba intensywnych obliczeniowo operacji, jak i metodę offscreen, która poddaje procesor graficzny dłuższemu, ale mniej intensywnemu testowi. Proces ten generuje ślady składające się ze 176 pomiarów wykonanych z 16 punktów, które są wykorzystywane do stworzenia odcisku palca. Nawet oceniając poszczególne surowe ślady wizualnie, można zauważyć różnice i wyraźne różnice w taktowaniu pomiędzy urządzeniami.
Zmiana innych elementów komputera nie pomaga
Badacze próbowali również podmienić inne części w maszynach, aby sprawdzić, czy ślady pozostaną rozróżnialne i odkryli, że odciski palców zależały wyłącznie od tego, jaka karta graficzna zainstalowana jest w urządzeniu. Nawet jeśli zestaw układów scalonych jest tworzony w identycznym procesie produkcyjnym, ma taką samą nominalną moc obliczeniową, liczbę jednostek obliczeniowych oraz dokładnie takie same rdzenie i architekturę, każdy jest nieco inny.
Różnice te są nie do odróżnienia w normalnych codziennych operacjach, ale mogą stać się przydatne w kontekście wyrafinowanego systemu śledzenia, takiego jak DrawnApart. Gdy jest on używany w połączeniu z najnowocześniejszymi algorytmami śledzenia, mediana czasu śledzenia użytkownika docelowego wzrasta o 67%. Samodzielny algorytm śledzenia może osiągnąć średni czas śledzenia wynoszący 17,5 dnia, ale gdy z pomocą przyjdzie karta graficzna i jej linie papilarne, czas ten wydłuża się do 28 dni!
Twórca WebGL API, grupa Khronos, otrzymała od badaczy informacje na ten temat i utworzyła grupę specjalistów w celu przedyskutowania potencjalnych rozwiązań ze producentami przeglądarek internetowych i innymi zainteresowanymi stronami.
Źródło: BleepingComputer
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.