Gyurkity Péter
A GPU-n keresztül is követhetnek minket
Alig néhány másodperc elég a beazonosításhoz, ez viszont hamarosan tovább gyorsul majd.
A tavalyi évben a Pegasus kapcsán kirobbant botrány váltotta ki a legnagyobb visszhangot a sajtóban, dacára annak, hogy eközben folytatódott a globális lehallgatás gyakorlata, ezen a területen ráadásul a nyugati államok után Kína is igyekszik komoly szereplőként megjelenni. A napokban egy érdekes veszélyforrásra hívták fel a figyelmet, eszerint már a grafikus vezérlőnkön keresztül is követhetők vagyunk.
A teljes terjedelmében közzétett tanulmányban francia, izraeli és ausztrál szakemberek figyelmeztetnek arra, hogy a grafikus vezérlő hardverén keresztül is lehetővé válhat a felhasználók nyomon követése, mégpedig a böngészőkön belül, az egyes weboldalakon keresztül. Állításuk szerint ez viszonylag gyorsan megvalósítható, hamarosan pedig még tovább csökken a megfelelő azonosításhoz szükséges idő, mivel a felhasznált API, a WebGPU, további funkciókat tesz majd elérhetővé. A magyarázat alapján a sorozatgyártás során keletkező, meglehetősen apró eltérésekre vadásznak, elsősorban a grafikus vezérlő részletes vizsgálatával, amelynek részeként a DrawnApart névre keresztelt megoldás short GLSL vertex műveleteket hajt végre, megelőzve ezzel a feladat szétosztását, lehetővé téve a vizsgálat gyors megismétlését és az eredmények (így például a végrehajtáshoz szükséges idő) gyors összehasonlítását.
A fenti eljárással felvázolhatók az egyes grafikus vezérlők közötti apró eltérések, ezzel pedig lehetővé válik a felhasználók nyomon követése. A tanulmány, amelynek készítői valószínűleg a világon először vették szemügyre a hardveres beazonosítás ezen módszerét, kiemeli, hogy az azonos konfigurációk közötti különbségek kimutatása akár másfélszer gyorsabb lehet, mint a jelenleg alkalmazott, úgynevezett „online fingerprinting” módszerek esetében, jelen pillanatban ehhez 8 másodpercre van szükség, mivel azonban a WebGPU további fejlődése hamarosan a vertex mellett a compute shader műveletek bevonását is lehetővé teszi, a pontosság 98 százalékra lesz növelhető, a szükséges idő pedig mindössze 150 milliszekundum lesz, ami azt jelenti, hogy a káros weboldalon elvégzett egyetlen téves kattintással beazonosíthatók leszünk.
Az API fejlesztéséért felelős Khronos már szintén vizsgálja a problémát, egyelőre néhány potenciális megoldási lehetőséget sorolnak fel saját dokumentumukban.
A tavalyi évben a Pegasus kapcsán kirobbant botrány váltotta ki a legnagyobb visszhangot a sajtóban, dacára annak, hogy eközben folytatódott a globális lehallgatás gyakorlata, ezen a területen ráadásul a nyugati államok után Kína is igyekszik komoly szereplőként megjelenni. A napokban egy érdekes veszélyforrásra hívták fel a figyelmet, eszerint már a grafikus vezérlőnkön keresztül is követhetők vagyunk.
A teljes terjedelmében közzétett tanulmányban francia, izraeli és ausztrál szakemberek figyelmeztetnek arra, hogy a grafikus vezérlő hardverén keresztül is lehetővé válhat a felhasználók nyomon követése, mégpedig a böngészőkön belül, az egyes weboldalakon keresztül. Állításuk szerint ez viszonylag gyorsan megvalósítható, hamarosan pedig még tovább csökken a megfelelő azonosításhoz szükséges idő, mivel a felhasznált API, a WebGPU, további funkciókat tesz majd elérhetővé. A magyarázat alapján a sorozatgyártás során keletkező, meglehetősen apró eltérésekre vadásznak, elsősorban a grafikus vezérlő részletes vizsgálatával, amelynek részeként a DrawnApart névre keresztelt megoldás short GLSL vertex műveleteket hajt végre, megelőzve ezzel a feladat szétosztását, lehetővé téve a vizsgálat gyors megismétlését és az eredmények (így például a végrehajtáshoz szükséges idő) gyors összehasonlítását.
A fenti eljárással felvázolhatók az egyes grafikus vezérlők közötti apró eltérések, ezzel pedig lehetővé válik a felhasználók nyomon követése. A tanulmány, amelynek készítői valószínűleg a világon először vették szemügyre a hardveres beazonosítás ezen módszerét, kiemeli, hogy az azonos konfigurációk közötti különbségek kimutatása akár másfélszer gyorsabb lehet, mint a jelenleg alkalmazott, úgynevezett „online fingerprinting” módszerek esetében, jelen pillanatban ehhez 8 másodpercre van szükség, mivel azonban a WebGPU további fejlődése hamarosan a vertex mellett a compute shader műveletek bevonását is lehetővé teszi, a pontosság 98 százalékra lesz növelhető, a szükséges idő pedig mindössze 150 milliszekundum lesz, ami azt jelenti, hogy a káros weboldalon elvégzett egyetlen téves kattintással beazonosíthatók leszünk.
Az API fejlesztéséért felelős Khronos már szintén vizsgálja a problémát, egyelőre néhány potenciális megoldási lehetőséget sorolnak fel saját dokumentumukban.