Учёные нашли способ, как идентифицировать пользователя через «отпечаток» GPU

Группа ученых из Франции, Израиля и Австралии опубликовала исследовательскую работу «Drawn Apart: A Device Identification Technique based on Remote GPU Fingerprinting».

В ней описан метод идентификации пользователей на основе уникальных параметров браузера, сгенерированных графическими процессорами (отпечаток «пальца» GPU).

Методика была проверена в крупномасштабных экспериментах с участием двух с половиной тысяч устройств с примерно 1600 разными GPU.

Текущий подход основан на API WebGL 2.0 и требует не менее 8 секунд для получения «отпечатка» графического процессора.

В перспективе новые API ограничат время распознавания до 150 мс и повысят точность до 98%.

Выявленный эффект вызван микроскопическими различиями в температурных режимах, энергопотреблении и других показателях отдельных экземпляров чипов вследствие неоднородности производства микросхем.

При выполнении одинакового кода, GPU демонстрируют разное поведение даже в рамках одной модели.

Глобально проблема касается CPU или других чипов.

Drawn Apart относится к пассивным методам отслеживания и не требует применения Cookies или сохранения идентификатора на системе пользователя.

Исследователи подтвердили, что удаление и замена аппаратных комплектующих ПК не повлияет на классификатор, который используется для определения GPU.

Например, ученые взяли два компьютера на основе процессоров Intel Core 3-го поколения (Ivy Bridge) без дискретной видеокарты.

Все вычисления производились на встроенном графическом ядре.

Затем физически поменяли местами их жесткие диски и повторно запустили классификатор GPU, который не был введен в заблуждение перестановкой.

Во второй части эксперимента жесткие диски вернули на прежние места и физически поменяли местами процессоры.

Как и ожидалось, отпечаток «пальца» следовал за своим процессором, хотя все остальное оборудование стало другим.