En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽&資訊> 研究人員利用GPU指紋技術追蹤在線用戶

研究人員利用GPU指紋技術追蹤在線用戶

文章

2022-02-08瀏覽次數(shù):113

當?shù)谌椒帐占鞣N人的信息,并利用這些信息幫助在其他在線用戶的海洋中識別他們時,就會發(fā)生對用戶的在線追蹤。這種對特定信息的收集通常被稱為"指紋",攻擊者通常利用它來獲取用戶的信息。今天,研究人員宣布,他們成功地利用WebGL(網(wǎng)絡圖形庫)的優(yōu)勢,為每一顆GPU創(chuàng)建了一個獨特的指紋,以此追蹤在線用戶。
這個漏洞之所以有效,是因為每塊硅片在制造時都有自己的變化和獨特的特征,就像每個人都有一個獨特的指紋一樣。即使在確切的處理器型號中,硅料的差異也使每個產(chǎn)品與眾不同,這就是為什么你不能將每一枚處理器超頻到相同的頻率,所謂芯片“體質”存在差異的原因。
如果有人能精確地探索GPU的差異,并利用這些差異通過這些特征來識別在線用戶,會發(fā)生什么?這正是創(chuàng)建DrawnApart的研究人員所想到的。使用WebGL,他們運行了一個GPU工作負載,在16個數(shù)據(jù)收集處識別了超過176個測量值。這是在GLSL(OpenGL著色語言)中使用頂點操作完成的,工作負載被阻止在處理單元的網(wǎng)絡上隨機分布。
DrawnApart可以測量和記錄完成頂點渲染的時間,記錄渲染的確切路線,處理停滯功能,以及更多。這使得該框架能夠發(fā)出獨特的數(shù)據(jù)組合,變成GPU的指紋,可以在線利用。在下面的圖中你可以看到兩個GPU(相同型號)的數(shù)據(jù)跟蹤記錄,從中可以顯示出變化。
WebGL API的創(chuàng)造者Khronos Group已經(jīng)成立了一個工作小組來處理這種情況,并防止API泄露過多的信息來在線追蹤用戶。
文章轉載自cnBeta.COM