Vân tay trên cạc đồ họa của bạn có thể được sử dụng để theo dõi các hoạt động của bạn trên web

Dấu vân tay trên cạc đồ họa

Các nhà nghiên cứu đã chứng minh một loại kỹ thuật lấy dấu vân tay mới khai thác đơn vị xử lý đồ họa (GPU) của máy như một phương tiện để theo dõi người dùng trên web một cách liên tục.

Được đặt tên là DrawnApart, phương pháp “xác định một thiết bị từ các thuộc tính duy nhất của ngăn xếp GPU của nó”, các nhà nghiên cứu từ Úc, Pháp và Israel cho biết trong một bài báo mới, “bổ sung” các biến thể về tốc độ giữa nhiều đơn vị thực thi bao gồm một GPU có thể phân phối như một chữ ký thiết bị đáng tin cậy và mạnh mẽ, có thể được thu thập bằng cách sử dụng không đặc quyền. “

Vân tay thiết bị hoặc vân tay máy là thông tin được thu thập về phần cứng, phần mềm được cài đặt, cũng như trình duyệt web và các tiện ích bổ sung liên quan của nó từ một thiết bị máy tính từ xa nhằm mục đích nhận dạng duy nhất.

Dấu vân tay có thể là một con dao hai lưỡi. Một mặt, thuật toán dấu vân tay có thể cho phép nhà cung cấp dịch vụ (ví dụ: ngân hàng) phát hiện và ngăn chặn hành vi trộm cắp danh tính và gian lận thẻ tín dụng. Nhưng nó cũng có thể bị lạm dụng để biên soạn hồ sơ dài hạn về hoạt động duyệt của các cá nhân cho quảng cáo được nhắm mục tiêu.

Xem tiếp:   Bản vá thứ ba đầu tiên của năm 2022 mang đến bản sửa lỗi cho lỗ hổng nghiêm trọng của Windows 'Wormable'

Tính năng lấy dấu vân tay của trình duyệt, theo một cách tương tự, chủ yếu dựa vào việc kết hợp các phần thông tin quan trọng thu thập được từ trình duyệt để tạo ra dấu vân tay. Các thuộc tính chạy gam màu, bao gồm phiên bản, hệ điều hành, múi giờ, màn hình, ngôn ngữ, danh sách phông chữ và thậm chí cả cách trình duyệt hiển thị văn bản và đồ họa.

Nhưng dấu vân tay của trình duyệt cũng mắc phải một nhược điểm lớn là chúng có thể phát triển theo thời gian, khiến việc theo dõi người dùng trong thời gian dài trở nên khó khăn hơn. Đó là nơi DrawnApart xuất hiện.

Đây không chỉ là cơ chế đầu tiên để khám phá và vũ khí hóa sự khác biệt trong sản xuất giữa các GPU giống hệt nhau, mà còn để sử dụng một cách đáng tin cậy phương pháp phân biệt giữa các máy có cấu hình phần cứng và phần mềm giống hệt nhau, phá hoại quyền riêng tư của người dùng một cách hiệu quả.

Dấu vân tay trên cạc đồ họa

Về cốt lõi, hệ thống theo dõi được đề xuất liên quan đến việc đo thời gian cần thiết để hiển thị các nguyên bản đồ họa khác nhau bằng cách sử dụng API WebGL, mỗi mục tiêu nhắm mục tiêu các đơn vị thực thi khác nhau bao gồm GPU, để tạo ra một dấu vết vân tay sau đó được đưa vào mạng học sâu để xác định duy nhất thiết bị cụ thể đã tạo ra nó.

Xem tiếp:   Các lỗi nghiêm trọng trong bảng điều khiển Web cho thấy máy chủ Linux đối mặt với các cuộc tấn công RCE

Trong một thiết lập đánh giá bao gồm 88 thiết bị, bao gồm máy tính để bàn Windows 10, thiết bị Apple Mac mini và nhiều thế hệ điện thoại Samsung Galaxy, các nhà nghiên cứu nhận thấy rằng khi được sử dụng cùng với các thuật toán liên kết dấu vân tay hiện đại như FP-STALKER, DrawnApart đã kéo dài thời gian theo dõi trung bình từ 17,5 ngày lên 28 ngày.

Các biện pháp đối phó để chặn phương pháp lấy dấu vân tay GPU bao gồm chặn tập lệnh đến vô hiệu hóa WebGL và giới hạn mỗi trang web trong một đơn vị thực thi duy nhất hoặc thậm chí tắt hiển thị tăng tốc phần cứng – một động thái mà các nhà nghiên cứu cảnh báo có thể ảnh hưởng nghiêm trọng đến khả năng sử dụng và khả năng phản hồi.

Hơn nữa, sự phát triển đang diễn ra thành tiêu chuẩn WebGPU – hiện có trong các bản phát hành lần đầu của Google Chrome và Mozilla Firefox – dự kiến ​​sẽ giảm đáng kể thời gian thu thập dấu vân tay, khiến các nhà khoa học kết luận rằng “tác động của các API máy tính tăng tốc đối với người dùng quyền riêng tư cần được xem xét trước khi chúng được kích hoạt trên toàn cầu. “

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …