Los investigadores dicen que su GPU podría exponer información privada en línea
En una era de mayor conciencia de la privacidad en línea, muchos de nosotros somos conscientes de nuestras huellas digitales y preferimos que no nos rastreen. Sin embargo, puede que no sea tan simple como parecía anteriormente.
Un equipo internacional de investigadores descubrió que los usuarios pueden ser rastreados por sus tarjetas gráficas. Esto se hace a través de una nueva técnica conocida como «huella digital de GPU».
Esta nueva tecnología, denominada DibujarAparte por los investigadores y reportado por primera vez por computadora sonando, se basa en las pequeñas diferencias entre cada pieza de hardware para hacer una distinción que lo vincule a un determinado usuario. A través de una serie de identificadores, los investigadores descubren que pueden rastrear usuarios individuales, así como su actividad en línea, simplemente implementando esta nueva técnica.
El equipo abarca varios países y universidades, incluidos investigadores de Israel, Francia y Australia, que publicaron sus hallazgos en línea en un artículo en Arxiv.org. Mostraron ejemplos de la técnica de huellas dactilares de GPU, que se basa en el hecho de que ningún componente es exactamente igual, incluso si todos son parte del mismo modelo y fueron fabricados por el mismo fabricante.
Existen pequeñas diferencias en el rendimiento, el consumo de energía y las capacidades de procesamiento de cada Carta gráfica. DrawnApart aprovecha eso mediante el uso de cargas de trabajo fijas basadas en la Biblioteca de gráficos web (WebGL). Esta es una interfaz de programación de aplicaciones (API) multiplataforma basada en JavaScript responsable de representar gráficos dentro de cualquier navegador web compatible.
Al usar WebGL, DrawnApart apunta a los sombreadores de la GPU con una secuencia especial de operaciones gráficas que se realizaron específicamente para esta tarea. Las operaciones de dibujo son ultraprecisas y facilitan a los investigadores distinguir las tarjetas gráficas, y esto incluye tarjetas de la misma marca y modelo.
Una vez que se completa la tarea, la técnica produce un seguimiento preciso con mediciones de tiempo que incluyen cuánto tiempo le toma a la tarjeta manejar funciones de bloqueo, renderizaciones de vértices completas y más. Como el tiempo es individual para cada GPU, esto hace que la unidad sea rastreable.
El equipo de investigación encuentra que esta técnica proporciona un alto grado de precisión y es una mejora con respecto a los métodos de seguimiento existentes. El algoritmo se probó en una gran muestra de más de 2500 dispositivos únicos y 371 000 huellas dactilares, y los investigadores notaron una mejora del 67 % en comparación con el uso de métodos de huellas dactilares actuales sin DrawnApart. En su estado actual, DrawnApart puede tomar las huellas dactilares de una tarjeta gráfica en solo ocho segundos.
Ocho segundos es ultrarrápido tal como es, pero existe la posibilidad de un seguimiento aún más preciso y rápido mediante el uso de API más nuevas y más rápidas. El equipo probó usando operaciones de sombreado de cómputo en su lugar y descubrió que los resultados ahora tenían una precisión de hasta el 98 % y solo se necesitaban 150 milisegundos para lograrlos.
Aunque los hallazgos son impresionantes, es imposible negar que también son aterradores. Todos nos hemos acostumbrado a rechazar las cookies en varios sitios web, pero DrawnApart demuestra que pronto podría no ser suficiente. El equipo de investigación también es muy consciente del potencial de uso indebido que plantea la huella digital de la GPU.
“Esta es una mejora sustancial del rastreo sin estado, obtenida mediante el uso de nuestro nuevo método de huellas dactilares. […] Creemos que plantea preocupaciones prácticas sobre la privacidad de los usuarios que están sujetos a la toma de huellas dactilares”, dijeron los investigadores en su artículo.
Como la técnica de huellas dactilares de la GPU puede no requerir permisos adicionales, los usuarios podrían estar sujetos a ella simplemente navegando por Internet. Khronos, la organización a cargo de la biblioteca WebGL, ya está explorando formas de evitar que la técnica se use de manera maliciosa.
Recomendaciones de los editores
«Jugador orgulloso. Gurú del café. Alcoholico galardonado. Entusiasta de la cerveza. Estudiante. Aficionado a los zombis. Lector. Especialista en música. Aficionado a la comida».
