13,7 тыс подписчиков

Проблема слежки за пользователем в сети присутствует довольно давно. Сначала мы боялись флешки с вирусом, потом начали заклеивать веб-камеры … а затем как-то неожиданно выяснилось, что особые технологии, появившиеся совсем недавно, могут снять информацию о не подключенном к сети компьютере через вентилятор CPU или электромагнитное излучение карты. Но самой новой и, как говорят эксперты, смелой попыткой прорваться к закрытым данным является новый комбинированный способ, при котором используется GPU и WebGL.

Группа исследователей из Израиля, Австралии и Франции сообщили об уязвимости, получившей название DrawnApart. Суть проблемы в следующем. DrawnApart использует кроссплатформенный API для рендеринга 3D графики в браузере (технология WebGL), затем отслеживает определённые операции GPU, после чего комбинирует результаты и получает уникальный «портрет» компьютера, который может быть классифицирован и занесен в базу данных. DrawnApart позволяет отслеживать удаленный компьютер в сети с очень большой точностью.

За время проведения масштабного эксперимента метод был опробован на 2,550 компьютерах. «Портрет» получен на 1,605 девайсах.

Эксперты BleepingComputer отмечают, что DrawnApart может стать серьезной проблемой для всех пользователей сети. Они также предупреждают, что следующая версия WebGPU будет еще более проработанной и детальной

Проблема слежки за пользователем в сети присутствует довольно давно.

1 минута

7 февраля 2022

290 читали