Група дослідників з університетів франції, ізраїлю та австралії вивчила можливість використання графічних процесорів для створення унікальних цифрових відбитків, які можна використовувати для відстеження людей в мережі.
Експеримент, в якому брали участь 2550 пристроїв з 1605 різними конфігураціями cpu, показав, що новий метод під назвою “drawnapart” дозволяє збільшити медіанну тривалість відстеження до 67% в порівнянні з іншими сучасними методами.
Це може стати серйозною загрозою конфіденційності користувачів. Зараз вона захищена законами, які наказують сайтам запитувати дозвіл на використання файлів cookie.
Недобросовісні сайти все ще можуть збирати такі елементи цифрового відбитка, як конфігурація устаткування, операційна система, часові пояси, дозвіл екрану, мова, шрифти і т. Д. Але ці елементи часто змінюються, а навіть якщо і ні, вони дозволяють лише умовно віднести до якоїсь групи, а не створити унікальний відбиток.
відбитки ідентичних графічних процесорів
Дослідники спробували створити відмінні цифрові відбитки gpu відстежуваних пристроїв за допомогою webgl (кроссплатформенний api для рендеринга 3d-графіки в браузері).
Використовуючи цю бібліотеку, система відстеження drawnapart може підраховувати кількість виконавчих блоків у графічному процесорі, вимірювати час, необхідний для завершення рендеринга, обробляти функції зупинки та багато іншого.
Drawnapart використовує короткі програми шейдерів glsl, що виконуються цільовим графічним процесором, щоб вирішити проблему випадкових виконавчих блоків, що обробляють обчислення. Отже, розподіл робочого навантаження відбувається передбачувано і стандартизовано.
Команда розробила два методи:
1. Метод вимірювання на екрані, який виконує невелику кількість операцій з інтенсивними обчисленнями,
2. Метод поза екраном, який піддає графічний процесор більш тривалому і менш інтенсивному тестуванню.
В результаті виходять сліди, що складаються з 176 вимірювань, зроблених в 16 точках, які використовуються для створення цифрового відбитка. Навіть при візуальній оцінці окремих необроблених слідів можна помітити відмінності і виразні тимчасові варіації між пристроями.
Дослідники також намагалися змінити залізо на комп’ютерах, щоб перевірити, чи сліди все ще помітні, і виявили, що цифрові відбитки залежать виключно від графічного процесора.
Навіть якщо набір інтегральних схем створюється за допомогою ідентичного виробничого процесу, має однакову номінальну обчислювальну потужність, кількість процесорних блоків і точно такі ж ядра і архітектуру, кожна схема трохи відрізняється через звичайну варіативності виробничого процесу.
Ці відмінності непомітні в повсякденних операціях, але вони можуть працювати в контексті складної системи відстеження, такої як drawnapart.
наслідки та міркування
Коли drawnapart використовується в поєднанні з сучасними алгоритмами відстеження, середня тривалість відстеження цільового користувача збільшується на 67%.
Як показано на діаграмі нижче, автономний алгоритм відстеження здатний забезпечити середній час відстеження в 17,5 днів, а за допомогою цифрового відбитка графічного процесора цей час збільшується до 28 днів.
Така оцінка була отримана в умовах тестування, при яких діапазон робочих температур графічного процесора становить від 26,4 °c до 37 °c, без коливань напруги.
На drawnapart не впливають зміни робочого навантаження, корисне навантаження графічного процесора з інших вкладок веб-браузера, перезавантаження системи та інші зміни під час виконання операцій.
В даний час розробляються api-інтерфейси графічних процесорів наступного покоління, в першу чергу webgpu. Вони включають обчислювальні шейдери, які поставляються на додаток до існуючого графічного конвеєра. Тобто буде ще більше способів зняття цифрових відбитків користувачів, і вони стануть більш швидкими і точними.
Потенційні заходи протидії цьому методу включають зміну значення атрибута, запобігання паралельного виконання, блокування сценаріїв, блокування api і запобігання вимірювання часу.
