นักวิจัยมหาวิทยาลัยฝรั่งเศส อิสราเอล และออสเตรเลียกำลังสำรวจการติดตามออนไลน์โดยใช้การ์ดกราฟิกของผู้บริโภคเพื่อสร้างลายนิ้วมือที่โดดเด่นและใช้สำหรับการตรวจสอบออนไลน์อย่างต่อเนื่อง คำถามคือ”ความเป็นส่วนตัวของเรามีค่าใช้จ่ายเท่าไร”

ระบบติดตาม DrawnApart อาจเริ่มใช้ WebGL เพื่อติดตามผู้ใช้ผ่านการ์ดกราฟิกออนบอร์ดของพวกเขา

นักวิจัยได้ทำการทดลองที่ครอบคลุมถึง อุปกรณ์ 2,550 เครื่องที่มี CPU รูปแบบต่างๆ ทั้งหมด 1,605 รูปแบบ เพื่อสาธิตเทคนิคที่เรียกว่า’DrawnApart’อย่างผิดปกติ ซึ่งช่วยเพิ่มระยะเวลาการติดตามมัธยฐานเป็น 67% เมื่อเทียบกับกระบวนการรุ่นถัดไปที่มีอยู่

Intel Arc GPU นักเล่นแร่แปรธาตุเพื่อรับการสนับสนุน BAR ที่ปรับขนาดได้บนแพลตฟอร์ม Linux

เนื่องจากความเป็นส่วนตัวของผู้ใช้เป็นปัญหาที่สำคัญที่สุด บางเว็บไซต์จึงรวบรวมข้อมูลด้วยวิธีที่ไร้ยางอาย เช่น การจัดการการกำหนดค่าฮาร์ดแวร์ ระบบปฏิบัติการ ความละเอียดหน้าจอ เขตเวลา ภาษา , พิมพ์แบบอักษร และอื่นๆ อีกมากมาย ปัจจุบันความเป็นส่วนตัวบนอินเทอร์เน็ตได้รับการคุ้มครองโดยกฎหมายหลายฉบับที่เน้นไปที่การขอรับความยินยอมเพื่อเรียกใช้คุกกี้ของเว็บไซต์

แนวทางใหม่นี้โดยการศึกษาล่าสุดของมหาวิทยาลัยต่างประเทศนั้นค่อนข้างจำกัด นี่เป็นเพราะปัจจัยของโปรเซสเซอร์กราฟิกที่เปลี่ยนแปลงตลอดเวลา แม้กระทั่งในระดับที่เสถียร และสามารถจัดหมวดหมู่ได้เพียงเล็กน้อยเท่านั้นเมื่อเทียบกับลายนิ้วมือทั้งหมดของผู้ใช้ กระบวนการนี้ยังคงข้ามเขตแดนที่ผิดจรรยาบรรณ

นักวิจัยวางแผนที่จะใช้กราฟิกการ์ดของผู้ใช้ด้วยความช่วยเหลือจาก Web Graphics Library หรือ WebGL WebGL เป็น API ที่ใช้บนหลายแพลตฟอร์มในการแสดงผลกราฟิก 3 มิติไปยังเบราว์เซอร์ของผู้ใช้ เทคโนโลยีนี้มีอยู่ในเว็บเบราว์เซอร์ปัจจุบันทั้งหมดที่มี

DrawnApart จะเข้าถึง WebGL จัดทำตารางค่าปัจจุบันและความเร็วของหน่วยการดำเนินการบนตัวประมวลผลกราฟิก ประมาณระยะเวลาที่จำเป็นในการควบคุมการแสดงผลจุดยอด ฟังก์ชันแผงลอยพร้อมกับงานอื่น ๆ

DrawnApart ใช้โปรแกรม GLSL สั้น ๆ ที่ดำเนินการโดย GPU เป้าหมายซึ่งเป็นส่วนหนึ่งของจุดยอดเพื่อเอาชนะความท้าทายของการมีหน่วยประมวลผลแบบสุ่มจัดการกับการคำนวณ ดังนั้น การจัดสรรภาระงานจึงสามารถคาดการณ์ได้และเป็นมาตรฐาน

— Bill Toulas, Bleeping Computer

ทีมวิจัยได้จัดทำวิธีการประมาณค่าบนหน้าจอซึ่งประมวลผล”การดำเนินการที่เข้มข้นด้วยคอมพิวเตอร์จำนวนเล็กน้อยและนำเสนอนอกหน้าจอ เทคนิคที่ทำให้หน่วยประมวลผลกราฟิกประมวลผลการทดสอบที่ใช้เวลานานขึ้นแต่ใช้กำลังน้อยลงหลายขั้นตอน ขั้นตอนสร้างการติดตามที่ประกอบด้วยการวัดต่างๆ 176 แบบที่เข้าถึงได้และมากถึง 16 จุดที่รวมกันเพื่อสร้างลายนิ้วมือดิจิทัลเฉพาะของผู้ใช้ อย่างไรก็ตาม ผู้ใช้จะสังเกตเห็นความแตกต่าง ในด้านประสิทธิภาพและจังหวะเวลาของกราฟิกการ์ดเกี่ยวกับอุปกรณ์อื่นๆ

Intel Xe HPG Scavenger Hunt ที่จะสรุปในเร็วๆ นี้ โดยยังคงมี Intel ARC Alchemist GPU ฟรี 300 เครื่อง

นักวิจัยพยายามเปลี่ยน อุปกรณ์ฮาร์ดแวร์คอมพิวเตอร์เพื่อประเมินว่าทรานส์เฉพาะ ces ยังคงสังเกตเห็นได้ชัดเจน พวกเขาพบว่าลายนิ้วมือดิจิทัลของผู้ใช้อาศัยหน่วยกราฟิกเพียงอย่างเดียว

Toulas ตั้งข้อสังเกตว่าไม่ว่าวงจรรวมจะได้รับการออกแบบและผลิตด้วยกระบวนการสร้างที่เหมือนกันหรือไม่ แต่ละหลักสูตรจะแตกต่างกันไปตามตัวแปรมาตรฐาน ดังนั้น แม้ว่าจะไม่รู้จักความแตกต่างระหว่างการใช้งานปกติ ข้อมูลที่รวบรวมจะเป็นประโยชน์สำหรับระบบติดตามเช่น DrawnApart ซึ่งสร้างขึ้นเพื่อเปิดใช้งานลักษณะการทำงานและใช้งาน ที่จริงแล้ว ควบคู่ไปกับสูตรการติดตามรุ่นถัดไป เวลามัธยฐานการติดตามของ DrawnApart สำหรับผู้ใช้เฉพาะจะเพิ่มขึ้นมากถึง 67 เปอร์เซ็นต์

อัลกอริธึมการติดตามของ DrawnApart สามารถบรรลุระยะเวลาการติดตามที่เหมาะสม 17.5 วัน แต่เมื่อเพิ่มลายนิ้วมือ GPU จะเพิ่มเป็น 28 วันขึ้นไป แหล่งที่มาของภาพ: Bleeping Computer

เงื่อนไขการทดสอบของนักวิจัยมีผลเพียงเล็กน้อยต่อช่วงอุณหภูมิการทำงานของ GPU โดยรักษาไว้ระหว่าง 26.4 °C ถึง 37 °C โดยไม่มีการเบี่ยงเบนของแรงดันไฟฟ้า ความแตกต่างของภาระงาน, เพย์โหลดของ GPU จากแท็บเว็บเบราว์เซอร์อื่นๆ, การรีสตาร์ทระบบซ้ำๆ และการแก้ไขรันไทม์อื่นๆ จะไม่ส่งผลต่อสูตรการติดตาม DrawnApart

ขณะนี้กำลังใช้งาน API การ์ดกราฟิกเจเนอเรชันถัดไป เช่น WebGPU, ซึ่งมีตัวประมวลผลการประมวลผลที่เสริมช่องกราฟิกที่มีอยู่ API ใหม่อาจแนะนำเทคนิคเพิ่มเติมสำหรับผู้ใช้ลายนิ้วมือออนไลน์ได้แม่นยำและมีประสิทธิภาพมากกว่าที่เราเคยเห็นมาก่อน

นักวิจัยของมหาวิทยาลัยได้ทดสอบตัวประมวลผลการคำนวณใน WebGL 2.0 ที่เลิกใช้ไปแล้ว โดยพบว่า DrawnApart จำแนกได้ 98% ความแม่นยำใน 150 มิลลิวินาทีที่ส่าย เทคนิคนี้มีประสิทธิภาพมากกว่าแปดวินาทีดั้งเดิมอย่างมากในการสร้างข้อมูลลายนิ้วมือผ่าน WebGL API ดั้งเดิม

เราเชื่อว่าวิธีการที่คล้ายกันนี้สามารถพบได้สำหรับ WebGPU API เมื่อกลายเป็นเรื่องปกติ มีอยู่. ควรพิจารณาผลกระทบของ API การประมวลผลแบบเร่งต่อความเป็นส่วนตัวของผู้ใช้ก่อนที่จะเปิดใช้งานทั่วโลก

— การเลือกจาก การศึกษาวิจัย“DRAWNAPART: เทคนิคการระบุอุปกรณ์
ตามลายนิ้วมือ GPU ระยะไกล”

มาตรการรับมือที่เป็นไปได้สำหรับวิธีการระบุลายนิ้วมือนี้รวมถึงการป้องกันการดำเนินการแบบขนาน การเปลี่ยนแปลงค่าแอตทริบิวต์, API และการบล็อกสคริปต์ และการป้องกันการวัดเวลา

Khronos Group ซึ่งเป็นผู้พัฒนา WebGL API ดั้งเดิม ยินดีกับการเปิดเผยของนักวิจัยเกี่ยวกับระบบใหม่ และสร้างกลุ่มการศึกษาทางเทคนิคเพื่อตรวจสอบ การแก้ปัญหาที่เป็นไปได้กับบริษัทเบราว์เซอร์และผู้มีส่วนได้ส่วนเสียอื่นๆ

ที่มา: Bleeping Computer, DRAWNAPART: รหัสอุปกรณ์ เทคนิค cation ที่อิงจาก Remote GPU Fingerprinting

Categories: IT Info