Mutasd a GPU-d, megmondom ki vagy!

Webes felhasználók azonosítására nemcsak a sütik alkalmasak, hanem például a grafikus kártyák is.

Írta: Rosta Gábor
Forrás: Bleeping Computer
2022-02-01 10:47

Az internetes látogatók azonosítása fontos és sok szempontból érzékeny része a modern internetnek. Azon túl, hogy a sütik, a böngésző ujjlenyomat és más, ennél is „haladóbb” megoldások felhasználhatók jóra is (például arra, hogy a meglátogatott szolgáltatás automatikusan beléptessen fiókunkba, betöltse kedvelt beállításainkat, és így tovább), igen nagy százalékban használják őket legalábbis megkérdőjelezhető funkciókhoz. A személyre szabott reklámok, profilozás, illetve az ez alapján indított, jól célzott internetes támadás csak különböző pontok a semlegestől a nagyon rosszig terjedő skálán, amire ezek az eljárások felhasználhatók. Nem véletlen, hogy elég sok módszer van arra, hogy ezeket a megoldásokat valamiképp kijátsszuk, a böngésző inkognitó módjától a Tor Projektig. Most az azonosítást végzők eszköztára bővülhet egy új megoldással, mely a számítógépben található grafikus processzorra építkezik.

A francia, izraeli és ausztrál kutatókból álló csapat által fejlesztett DrawnApart technológia azon modern fingerprinting megoldásokat egészítheti ki, melyek például a böngésző adataiból, a felhasználó által használt operációs rendszerből, az abban beállított időzónát és más lekérhető adatokból gyúrnak össze a felhasználó tudta nélkül egy őt egyedileg azonosító „internetes ujjlenyomatot”. Minél több alapra építkezik ez az ujjlenyomat, annál megbízhatóbb, hiszen míg a böngésző adatai viszonylag gyakran változnak, az időzóna pedig elég sok felhasználóra ugyanaz, ha ezeket pár hardverre utaló jellemzővel kombináljuk, máris nagy hatásfokkal nyomon tudjuk követni a célszemély mozgását a világhálón. A DrawnApart ezt a hardveres azonosítót a WebGL segítségével hozza létre úgy, hogy pár apró GSGL programot futtat a GPU-n, és méri lefutási idejét és más paramétereit. A kutatók a bemutatóra használt, látható eredményt adó verzió mellett egy, titokban a háttérben futó megoldást is elkészítettek, melyek 176 mérésből egy 16 pontból álló azonosítót készítettek, mely minden GPU-ra egyedileg jellemző, és akkor sem változott, ha az adott számítógépben például memóriát, CPU-t vagy más komponenst cseréltek. Ez elég látványos javulást hozott a nyomkövetés hatékonyságában: míg az etalonként használt, fejlett követőrendszer korábban átlagosan 17,5 napig tudott valakinek a nyomában maradni, a DrawnAparttal kiegészítve ez 28 napra nőtt.

A kutatócsapat az eredményeket a WebGL API-t is fejlesztő Khronos Grouppal is megosztotta, akik már el is kezdtek foglalkozni a potenciális megoldási lehetőségekkel.

Hozzászólások (29)

Azóta történt

Újra a 100-as problémára figyelmeztetnek a böngészőgyártók

Pánikról szó sincs, de az apró átalakításokat időben el kell végezni.

Szoftver 2022-02-18 36

Hirdetés

Felesleges óvatosság a vírusvédelem?

PR Gyakran hallani ismerősöktől, fórumokban, hogy nem kell vírusvédelem, maximum a beépített, ingyenes. Sőt, szakcikkekben is sokszor lehet találkozni olyan állításokkal, hogy manapság már felesleges dolog az antivírus, kár erre költeni.

Percről percre

MG5 menetpróba

ma Elektromos, kombi és most már elég jó áron van, de nem egy friss konstrukció. Vajon megéri?

Sand Land teszt

gp Több mint két évtizeddel az eredeti megjelenése után Akira Toriyama egyik kevésbé ismert mangája videojáték-feldolgozást kapott, hogy újra elmesélje a sivatagban lakók démonok és emberek történetét.

Indika teszt

gp Teológiai utazás egy kételkedő apáca és egy istenhívő szökött fegyenc kíséretében.

V Rising teszt

gp Két évvel ezelőtt nem várt sikert hozott a Stunlock stúdió számára a V Rising, és most minden földi jóval teletömve kiléptek a korai hozzáférés árnyékából is. Nézzük, mit is hoznak a teljes pompájú véres kalandok!