محققان می گویند احتمال شناسایی کارت های گرافیک به صورت آنلاین و ردگیری کاربران با آن وجود دارد - مجله نیلوفری

یک تیم بین المللی از محققان امنیتی دریافتند می توان کاربران آنلاین را با کارت های گرافیکی ردیابی کرد. این کار از طریق تکنیک نوی به نام انگشت نگاری GPU (یا GPU fingerprinting) انجام می شود.

این فناوری نو را محققان DrawnApart نام گذاری کردند و اولین بار از طریق Bleeping Computer گزارش شد؛ بر تفاوت های کوچک میان هر قطعه سخت افزاری تکیه دارد تا تمایزی که ایجاد می کند را به یک کاربر خاص مرتبط سازد. محققان از طریق یک سری شناسه، متوجه شدند تنها با اجرای این تکنیک نو، می توانند تک تک کاربران و همچنین فعالیت آنلاین آن ها را ردیابی کنند.

تیم تحقیقاتی متشکل از چندین کشور، نوترین یافته های خود را طی یک مقاله در پایگاه Arxiv منتشر کردند و با نمایش نمونه هایی از تکنیک انگشت نگاری GPU، نشان دادند اثرگذاری هیچ GPU یکسان نیست؛ حتی اگر همه کارت های گرافیک از یک مدل بوده و از طریق یک برند ساخته شده باشند.

نمونه ای از انگشت نگاری GPU که نشان می دهد دو GPU یکسان می توانند نتایج متفاوتی برجای بگذارند

تفاوت های کوچکی در کارایی، مصرف انرژی و قابلیت های پردازشی هر کارت گرافیک وجود دارد و فناوری DrawnApart با استفاده از بارهای کاری ثابت در WebGL، از این تفاوت های کوچک بهره می گیرد. WebGL یک رابط کاربری برنامه نویسی مبتنی بر جاوا اسکریپت چند پلتفرمی است که مسئول ارائه پردازش های گرافیکی در هر مرورگر وب است.

DrawnApart با استفاده از WebGL تلاش می کند اثرهای GPU را با دنبالی خاصی از عملیات های گرافیکی (که به طور خاص برای این منظور ساخته شده اند) هدف قرار دهد. عملیات ترسیم بسیار دقیق است و تشخیص کارت های گرافیکی را برای محققان آسان می کند؛ حتی اگر این کارت ها از یک مدل و شرکت سازنده باشند.

هنگامی که این عملیات ترسیم به پایان می رسد؛ این تکنیک با تولید ردیاب های دقیق مبتنی بر اندازه گیری های زمانی، شامل مدت زمان هایی که کارت گرافیک برای رسیدگی به توابع، کامل سازی رندرهای ورتکس و غیره، ایجاد می کند. از آن جایی که زمان بندی انجام کارها در هر GPU فرق دارد؛ باعث می شود هر کارت گرافیک یک قابلیت ردیابی مجزا داشته باشد.

تکنیک DrawnApart: میانگین زمان ردیابی های اجرا شده از طریق GPU

این تیم تحقیقاتی دریافته است تکنیک DrawnApart دقت بالایی ارائه می دهد و نسبت به روش های ردیابی موجود، بهبودیافته تر است. این الگوریتم روی یک نمونه بزرگ شامل 2500 دستگاه منحصربه فرد و 371 هزار اثر انگشت آزمایش شده است. محققان توانستند بدون DrawnApart و در مقایسه با روش انگشت نگاری فعلی، 67 درصد بهبود را به وجود بیاورند. در شرایط فعلی، DrawnApart می تواند یک کارت گرافیک را تنها در 8 ثانیه انگشت نگاری کند.

8 ثانیه بسیار سریع است ولی با استفاده از API نوتر و سریع تر، پتانسیل های ردیابی دقیق تر و سریع تر وجود دارد. این تیم تحقیقاتی با استفاده از روش های سایه زنی محاسباتی، دریافتند نتایج تا 98 درصد دقیق و تنها 150 میلی ثانیه طول می کشد تا به دست آیند.

اگرچه این یافته ها قابل توجه هستند اما نمی توان انکار کرد که وحشتناک نیز هستند. همه ما به رد کردن کوکی ها در وب سایت های مختلف عادت کردیم اما DrawnApart ثابت می کند شاید این به تنهایی کافی نباشد. تیم تحقیقاتی به شدت نگران پتانسیل سوءاستفاده از انگشت نگاری GPU است. از آن جایی که این روش نیاز به مجوزهای اضافی ندارد؛ کاربران به سادگی با یک مرورگر وب در معرض خطر قرار می گیرند.

محققان و همین طور مسئولان کتابخانه WebGL در حال بررسی روش های جلوگیری از این تکنیک مخرب هستند.

منبع: یک پزشک