Исследователи нашли способ отследить компьютер по отпечатку GPU
Онлайн-трекинг пользователей происходит, когда сторонние компании собирают информацию о людях в попытках идентифицировать их в массе онлайн-анонимов. Данные, которые позволяют это делать, часто называют «отпечатками пальцев», и используются они для получения персональной информации.
Исследователи в области безопасности объявили о новой возможности такого отслеживания с использованием WebGL (Web Graphics Library), которая создаёт уникальный отпечаток для каждого GPU, что позволяет идентифицировать пользователя онлайн. Происходит это из-за того, что каждый конкретный чип имеет свои собственные уникальные характеристики, полученные при производстве, подобно тому, как люди обладают уникальными отпечатками пальцев. Даже среди одинаковых моделей процессоров каждый продукт имеет собственные уникальные черты. Именно поэтому нельзя разогнать любой процессор на одну и ту же частоту.
Именно такие отличия и использовали учёные, когда создавали DrawnApart. Это ПО использует WebGL, и, нагружая GPU, идентифицирует 176 параметров в 16 объектах сбора данных. Делается это при выполнении вершинных операций в GLSL, где исполнение задачи происходит последовательно в сети исполнительных блоков. Утилита измеряет и записывает время завершения рендера вершины, маршрут, которым проходил рендер, поддерживаемый набор функций и так далее. Всё это даёт DrawnApart уникальную комбинацию данных, которые и формируют «отпечаток пальца» GPU, который можно использовать онлайн. На снимке приведен трек записи двух GPU одной и той же модели, и разница явно заметна.
Khronos Group, создатель API WebGL, создал рабочую группу для изучения ситуации и предотвращения передачи излишней информации из API внешним приложениям онлайн.