Investigadores de universidades de Israel, Australia y Francia han descubierto una técnica de identificación de dispositivos que se basa completamente en la huella digital de la GPU.
La toma de huellas dactilares en el mundo de la informática se refiere a la identificación de dispositivos o usuarios. Puede usarse individualmente o en combinación con otras técnicas de seguimiento.
Los intentos de huellas dactilares pueden usar uno o múltiples factores recuperados del dispositivo de un usuario para rastrear a los usuarios en línea. Al menos algunos datos se revelan automáticamente cuando los usuarios se conectan a sitios web utilizando navegadores web modernos, otros pueden recuperarse mediante scripts que se ejecutan en el propio sitio web.
Conectarse a sitios puede revelar información sobre el sistema operativo, el tamaño de la pantalla o el idioma que se usa en el dispositivo. Algunos de estos factores pueden cambiar, por ejemplo, el tamaño de la ventana del navegador, mientras que otros no.
Algunos navegadores web, por ejemplo, Firefox o Brave, incluyen opciones anti-huellas dactilares, pero estas abordan solo formularios comunes y no todos los métodos que pueden usarse potencialmente para ese propósito.
La técnica de huellas dactilares de GPU que descubrieron los investigadores se basa únicamente en la unidad de procesamiento de gráficos. La técnica se puede utilizar para ampliar el tiempo de seguimiento de otros métodos de toma de huellas dactilares hasta en un 67% según el trabajo de investigación.
Para poner esto en perspectiva: el tiempo promedio de seguimiento según los investigadores es de 17 a 18 días. El método de huellas dactilares de GPU que descubrieron los investigadores extiende esto a un período de entre 25,5 y 30 días; un aumento significativo.
Los investigadores realizaron experimentos en 2500 dispositivos únicos utilizando la técnica. Desarrollaron dos métodos, ambos utilizan la Biblioteca de gráficos web (WebGL), que es compatible con todos los navegadores web modernos.
Los investigadores describen cómo funciona la técnica, a la que llaman DRAWNAPART, en el trabajo de investigación:
Al tomar las huellas dactilares de la pila de GPU, DRAWNAPART puede distinguir dispositivos con configuraciones nominalmente idénticas, tanto en el laboratorio como en la naturaleza. En pocas palabras, para crear una huella digital, DRAWNAPART genera una secuencia de tareas de representación, cada una dirigida a diferentes UE. Cronometra cada tarea de renderizado, creando un rastro de huella digital. Este rastro se transforma mediante una red de aprendizaje profundo en un vector incrustado que lo describe sucintamente y señala el
adversario hacia el dispositivo específico que lo generó.[..] mediante el uso de programas GLSL cortos ejecutados por la GPU como parte del sombreador de vértices (cf. sección II-B). Confiamos en la asignación de trabajos en su mayoría predecible en la pila de software WebGL para apuntar a UE específicas. Observamos que, al asignar un conjunto paralelo de tareas de sombreador de vértices, la pila de WebGL tiende a asignar las tareas a diferentes UE de forma no aleatoria. Esto nos permite emitir múltiples comandos que apuntan a los mismos EU.
Finalmente, en lugar de medir tareas específicas, nos aseguramos de que el tiempo de ejecución de la UE objetivo domine el tiempo de ejecución de todo el pipeline. Lo hacemos asignando a los UE no objetivo un programa de sombreado de vértices que se completa rápidamente, mientras asignamos tareas a los UE objetivo cuyo tiempo de ejecución es muy sensible a las diferencias entre los UE individuales. A
Se han creado métodos en pantalla y fuera de pantalla para abordar diferentes casos de uso. El método en pantalla es más rápido pero requiere más recursos, el método fuera de pantalla tarda más en ofrecer resultados pero es más amigable con los recursos.
Los investigadores señalan que las contramedidas pueden bloquear la creación exitosa de huellas dactilares utilizando el método. Tor Browser, con su «modo de capacidad mínima» bloquea el uso de una API en la que se basa el ataque de forma predeterminada. WebGL también se puede deshabilitar en otros navegadores para evitar el ataque, pero a costa de posibles problemas de usabilidad o accesibilidad. El bloqueo de scripts puede ser eficaz, pero solo si los scripts están bloqueados de forma predeterminada y el usuario los permite manualmente.
Consulte un estudio sobre la eficacia de las medidas contra las huellas dactilares aquí.
Puede consultar el documento de investigación completo vinculado anteriormente para obtener detalles adicionales.
Ahora tu: ¿Utilizas protecciones antihuellas? (vía computadora pitido)