استفاده از خصوصیات منحصر به فرد کارت گرافیک برای استخراج اطلاعات کاربران

توضیحات: امیرحسین فرزانه; دسته: اخبار امنیت; 12 بهمن 1400 14:00

سایت‌ها و خدمات مختلف معمولاً برای جمع‌آوری اطلاعات کاربران و تشخیص دادن آن از بین تعداد زیادی افراد متصل به اینترنت، از روش‌های رهگیری آنلاین استفاده می‌کنند. حال محققان از روش‌ جدیدی برای دسترسی به اطلاعات کاربران از طریق پردازنده‌های گرافیکی رونمایی کرده‌اند.

جمع‌آوری اطلاعات که به اصطلاح «fingerprinting» یا اثر انگشت‌گیری نامیده می‌شود، از طرف هکرها نیز برای دستیابی به اطلاعات خاصی از کاربران مورد استفاده قرار می‌گیرد. حال محققان موفق شده‌اند از WebGL برای ساخت یک اثر انگشت منحصر به فرد برای پردازنده‌های گرافیکی استفاده نمایند.

در همین رابطه بخوانید:

- مایکروسافت بزرگ‌ترین حمله DDoS تاریخ را با ترافیک 3.47 ترابایت بر ثانیه متوقف کرده است
- هشدار: این بدافزار می‌تواند کل اطلاعات گوشی شما را پاک کند

تمامی تراشه‌ها و قطعات سیلیکونی خصوصیات خاص خود را دارند و با دیگر قطعه متفاوت هستند. از این رو می‌توان از روش فوق برای شناسایی تمامی پردازنده‌های گرافیکی منحصر به فرد استفاده کرد. در نظر داشته باشید که حتی تراشه‌هایی با مدل‌های یکسان نیز با یکدیگر تفاوت‌هایی دارند؛ به همین دلیل است که نمی‌توان دو پردازنده با مدل یکسان را تا فرکانسی مشابه اورکلاک نمود.

حال گروهی از محققان از همین ویژگی برای پیدا کردن کاربران مختلف با توجه به پردازنده‌ گرافیکی آن‌ها استفاده کرده‌اند. در این روش یک بار کاری مشخص و از پیش تعیین شده از طریق WebGL به کارت گرافیک اعمال می‌شود. سپس 176 داده مختلف در 16 مرحله از این پردازنده‌های گرافیکی جمع‌آوری می‌شوند. این داده‌ها برای هر GPU منحصر به فرد گزارش شده‌اند.

بر اساس اعلام محققان حاضر در این تیم تحقیقاتی، این برای اولین بار است که از تفاوت طبیعی ناشی از روند ساخت نیمه‌هادی‌ها در بخش‌های امنیتی استفاده می‌شود. این تکنیک جدید می‌تواند برای تشخیص سیستم‌هایی با نرم‌افزار و سخت‌افزار یکسان کارایی بسیار بالایی داشته باشد و سرعت و طول مدت این شناسایی را تا 67 درصد افزایش دهد.