La GPU del tuo dispositivo può essere utilizzata per scopi di fingerprinting

Ricercatori di università in Israele, Australia e Francia hanno scoperto una tecnica di identificazione del dispositivo basata interamente sul fingerprinting della GPU.

impronte digitali gpu

L’impronta digitale nel mondo informatico si riferisce all’identificazione di dispositivi o utenti. Può essere utilizzato singolarmente o in combinazione con altre tecniche di tracciamento.

I tentativi di impronte digitali possono utilizzare uno o più fattori recuperati dal dispositivo di un utente per tracciare gli utenti online. Almeno alcuni dati vengono rivelati automaticamente quando gli utenti si connettono ai siti Web utilizzando i moderni browser Web, altri possono essere recuperati utilizzando script eseguiti sul sito Web stesso.

La connessione ai siti può rivelare informazioni sul sistema operativo, le dimensioni dello schermo o la lingua utilizzata sul dispositivo. Alcuni di questi fattori possono cambiare, ad esempio la dimensione della finestra del browser, mentre altri no.

Alcuni browser Web, ad esempio Firefox o Brave, includono opzioni anti-impronta digitale, ma queste riguardano solo moduli comuni e non tutti i metodi che possono essere utilizzati potenzialmente a tale scopo.

La tecnica di fingerprinting della GPU che i ricercatori hanno scoperto si basa esclusivamente sull’unità di elaborazione grafica. La tecnica può essere utilizzata per estendere il tempo di tracciamento di altri metodi di rilevamento delle impronte digitali fino al 67% secondo il documento di ricerca .

Per mettere questo in prospettiva: il tempo medio di tracciamento secondo i ricercatori è compreso tra 17 e 18 giorni. Il metodo di fingerprinting della GPU scoperto dai ricercatori lo estende a un periodo compreso tra 25,5 e 30 giorni; un aumento significativo.

I ricercatori hanno condotto esperimenti su 2500 dispositivi unici utilizzando la tecnica. Hanno sviluppato due metodi, entrambi utilizzano la Web Graphics Library (WebGL), che è supportata da tutti i moderni browser web.

I ricercatori descrivono come funziona la tecnica, che chiamano DRAWNAPART, nel documento di ricerca:

Rilevando lo stack della GPU, DRAWNAPART può distinguere i dispositivi con configurazioni nominalmente identiche, sia in laboratorio che in natura. In poche parole, per creare un’impronta digitale, DRAWNAPART genera una sequenza di attività di rendering, ciascuna rivolta a diverse UE. Cronometra ogni attività di rendering, creando una traccia di impronte digitali. Questa traccia viene trasformata da una rete di apprendimento profondo in un vettore di incorporamento che la descrive in modo succinto e indica il
avversario nei confronti del dispositivo specifico che lo ha generato.

[..] utilizzando brevi programmi GLSL eseguiti dalla GPU come parte del vertex shader (cfr. sezione II-B). Facciamo affidamento sull’allocazione dei lavori per lo più prevedibile nello stack del software WebGL per prendere di mira specifiche UE. Osserviamo che, quando si alloca un insieme parallelo di attività di vertex shader, lo stack WebGL tende ad assegnare le attività a diverse EU in modo non randomizzato. Questo ci consente di emettere più comandi che prendono di mira le stesse EU.

Infine, invece di misurare compiti specifici, garantiamo che il tempo di esecuzione dell’UE mirata domini il tempo di esecuzione dell’intero gasdotto. Lo facciamo assegnando alle UE non mirate un programma di ombreggiatura dei vertici che è rapido da completare, assegnando al contempo compiti alle UE mirate il cui tempo di esecuzione è altamente sensibile alle differenze tra le singole UE. UN

Entrambi i metodi su schermo e fuori schermo sono stati creati per affrontare diversi casi d’uso. Il metodo su schermo è più veloce ma richiede più risorse, il metodo fuori schermo richiede più tempo per fornire risultati ma è più rispettoso delle risorse.

I ricercatori osservano che le contromisure possono bloccare la corretta creazione di impronte digitali utilizzando il metodo. Tor Browser, con la sua “modalità di capacità minima” blocca l’uso di un’API su cui si basa l’attacco per impostazione predefinita. WebGL può anche essere disabilitato in altri browser per prevenire l’attacco, ma a scapito di potenziali problemi di usabilità o accessibilità. Il blocco degli script può essere efficace, ma solo se gli script sono bloccati per impostazione predefinita e consentiti manualmente dall’utente.

Dai un’occhiata a uno studio sull’efficacia delle misure anti-impronta digitale qui .

Puoi controllare il documento di ricerca completo collegato sopra per ulteriori dettagli.

Ora tu: usi protezioni anti-impronta? (tramite Bleeping Computer )

Grazie per essere un lettore di Ghacks. Il post La GPU del tuo dispositivo può essere utilizzata per scopi di impronta digitale è apparso per la prima volta su gHacks Technology News .