Группа исследователей из университетов Франции, Израиля и Австралии изучила возможность использования графических процессоров для создания уникальных цифровых отпечатков, которые можно использовать для отслеживания людей в сети.
Эксперимент, в котором участвовало 2550 устройств с 1605 различными конфигурациями CPU, показал, что новый метод под названием «DrawnApart» позволяет увеличить медианную продолжительность отслеживания до 67% по сравнению с другими современными методами.
Это может стать серьёзной угрозой конфиденциальности пользователей. Сейчас она защищена законами, которые предписывают сайтам запрашивать разрешение на использование файлов cookie.
Недобросовестные сайты всё ещё могут собирать такие элементы цифрового отпечатка, как конфигурация оборудования, операционная система, часовые пояса, разрешение экрана, язык, шрифты и т. д. Но эти элементы часто меняются, а даже если и нет, они позволяют лишь условно отнести пользователя к какой-то группе, а не создать уникальный отпечаток.
Отпечатки идентичных графических процессоров
Исследователи попробовали создать отличительные цифровые отпечатки GPU отслеживаемых устройств с помощью WebGL (кроссплатформенный API для рендеринга 3D-графики в браузере).
Используя эту библиотеку, система отслеживания DrawnApart может подсчитывать количество исполнительных блоков в графическом процессоре, измерять время, необходимое для завершения рендеринга, обрабатывать функции остановки и многое другое.
DrawnApart использует короткие программы шейдеров GLSL, выполняемые целевым графическим процессором, чтобы решить проблему случайных исполнительных блоков, обрабатывающих вычисления. Следовательно, распределение рабочей нагрузки происходит предсказуемо и стандартизировано.
Команда разработала два метода:
1. метод измерения на экране, который выполняет небольшое количество операций с интенсивными вычислениями,
2. метод вне экрана, который подвергает графический процессор более длительному и менее интенсивному тестированию.
В результате получаются следы, состоящие из 176 измерений, сделанных в 16 точках, которые используются для создания цифрового отпечатка. Даже при визуальной оценке отдельных необработанных следов можно заметить различия и отчётливые временные вариации между устройствами.
Исследователи также попытались менять железо на компьютерах, чтобы проверить, будут ли следы по-прежнему различимы, и обнаружили, что цифровые отпечатки зависят исключительно от графического процессора.
Даже если набор интегральных схем создаётся с помощью идентичного производственного процесса, имеет одинаковую номинальную вычислительную мощность, количество процессорных блоков и точно такие же ядра и архитектуру, каждая схема немного отличается из-за обычной вариативности производственного процесса.
Эти отличия незаметны в повседневных операциях, но они могут работать в контексте сложной системы отслеживания, такой как DrawnApart.
Последствия и соображения
Когда DrawnApart используется в сочетании с современными алгоритмами отслеживания, средняя продолжительность отслеживания целевого пользователя увеличивается на 67%.
Как показано на диаграмме ниже, автономный алгоритм отслеживания способен обеспечить среднее время отслеживания в 17,5 дней, а с помощью цифрового отпечатка графического процессора это время увеличивается до 28 дней.
Такая оценка была получена в условиях тестирования, при которых диапазон рабочих температур графического процессора составляет от 26,4 °C до 37 °C, без колебаний напряжения.
Отдельно от этих условий изменения рабочей нагрузки, полезная нагрузка графического процессора с других вкладок веб-браузера, перезагрузка системы и другие изменения во время выполнения операций и др. не влияют на DrawnApart.
В настоящее время разрабатываются API-интерфейсы графических процессоров следующего поколения, в первую очередь WebGPU. Они включают вычислительные шейдеры, которые поставляются в дополнение к существующему графическому конвейеру. То есть будет ещё больше способов снятия цифровых отпечатков пользователей, и они станут более быстрыми и точными.
Потенциальные меры противодействия этому методу включают изменение значения атрибута, предотвращение параллельного выполнения, блокировку сценариев, блокировку API и предотвращение измерения времени.