Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Исследователи разрабатывают «DrawnApart» — технику отпечатков пальцев графического процессора

Группа академических исследователей разработала новую стратегию отслеживания пользователей. Этот метод, получивший название «DrawnApart», использует снятие отпечатков пальцев графического процессора для идентификации их устройств.

Группа академических исследователей разработала новую стратегию отслеживания пользователей. Этот метод, получивший название «DrawnApart», использует снятие отпечатков пальцев графического процессора для идентификации их устройств.

Графический отпечаток DrawnApart

Вкратце, DrawnApart — это аппаратная стратегия снятия отпечатков пальцев, идентифицирующая пользователей через стек GPU их устройств.

По мнению исследователей, существующие методы дактилоскопирования не могут служить целям дактилоскопирования в течение длительного времени. Это связано с тем, что эти методы в основном полагаются на отпечатки пальцев браузера, которые со временем могут меняться. Следовательно, такие отпечатки пальцев могут смешиваться с другими отпечатками пальцев, имеющими сходство с аппаратным или программным обеспечением.

Тем не менее, DrawnApart устраняет этот пробел, считывая отпечатки пальцев графического процессора устройства . В частности, этот метод включает регистрацию изменений скорости между исполнительными блоками графического процессора (EU). Такое снятие отпечатков пальцев может даже различить два отпечатка пальца, которые, по-видимому, используют одинаковое оборудование. Кроме того, его легко выполнить с помощью простого непривилегированного JavaScript.

Объясняя значение этого исследования, исследователи заявляют,

С концептуальной точки зрения, это первая работа, в которой исследуются производственные различия между идентичными графическими процессорами, и первая работа, в которой эти различия используются в контексте конфиденциальности. С практической точки зрения он демонстрирует надежный метод различения машин с идентичными аппаратными и программными конфигурациями, метод, который обеспечивает практическое повышение точности в реалистичных условиях.

Что касается того, как работает DrawnApart, вкратце, он включает в себя создание нескольких задач рендеринга, нацеленных на определенные EU, и отслеживание времени. Затем, используя алгоритм глубокого обучения, последующая трассировка отпечатка пальца, сгенерированная временными задержками, теперь преобразованная в вектор внедрения, может однозначно идентифицировать генерирующее ее устройство .

Обзор отпечатков пальцев графического процессора (Источник: Лаор и Механна и др.)

В своем исследовании исследователи смогли успешно собрать данные с более чем 2500 устройств в течение нескольких месяцев. Они заметили увеличение средней продолжительности отслеживания на 67% по сравнению с существующими алгоритмами отслеживания.

Исследователи подробно изложили свое исследование в подробном исследовательском документе .

Предлагаемые контрмеры

Хотя DrawnApart является эффективным методом снятия отпечатков пальцев графического процессора, исследователи поделились несколькими мерами по предотвращению таких методов.

Первый из них — блокировка скриптов с помощью блокировщиков рекламы или настроек браузера, поскольку DrawnApart обычно использует JavaScript. Затем изменение значений атрибутов для унификации отпечатков пальцев (как уже делает браузер Tor), блокировка API, предотвращение параллельного выполнения путем отключения аппаратно-ускоренного рендеринга и включение шага рандомизации в диспетчер графического процессора могут эффективно помочь предотвратить такое отслеживание.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Спасибо!

Теперь редакторы в курсе.