محققان می‌گویند احتمال شناسایی کارت‌های گرافیک به صورت آنلاین و ردگیری کاربران با آن وجود دارد

در عصر افزایش آگاهی از حریم خصوصی آنلاین، بسیاری از ما با اثر انگشت دیجیتالی آشنا بوده و ترجیح می‌دهیم از آن استفاده کنیم تا ردیابی نشویم. اما داده‌های جدید نشان می‌دهند شاید آن‌طور که قبلا باور داشتیم؛ نبوده و حفاظت از حریم خصوصی بسیار سخت‌تر باشد.

یک تیم بین‌المللی از محققان امنیتی دریافتند می‌توان کاربران آنلاین را با کارت‌های گرافیکی ردیابی کرد. این کار از طریق تکنیک جدیدی به نام «انگشت‌نگاری GPU» (یا GPU fingerprinting) انجام می‌شود.

این فناوری جدید را محققان DrawnApart نام‌گذاری کردند و اولین بار توسط Bleeping Computer گزارش شد؛ بر تفاوت‌های کوچک میان هر قطعه سخت‌افزاری تکیه دارد تا تمایزی که ایجاد می‌کند را به یک کاربر خاص مرتبط سازد. محققان از طریق یک سری شناسه، متوجه شدند تنها با اجرای این تکنیک جدید، می‌توانند تک‌تک کاربران و همچنین فعالیت آنلاین آن‌ها را ردیابی کنند.

تیم تحقیقاتی متشکل از چندین کشور، جدیدترین یافته‌های خود را طی یک مقاله در پایگاه Arxiv منتشر کردند و با نمایش نمونه‌هایی از تکنیک انگشت‌نگاری GPU، نشان دادند اثرگذاری هیچ GPU یکسان نیست؛ حتی اگر همه کارت‌های گرافیک از یک مدل بوده و توسط یک برند ساخته شده باشند.

تفاوت‌های کوچکی در کارایی، مصرف انرژی و قابلیت‌های پردازشی هر کارت گرافیک وجود دارد و فناوری DrawnApart با استفاده از بارهای کاری ثابت در WebGL، از این تفاوت‌های کوچک بهره می‌گیرد. WebGL یک رابط کاربری برنامه‌نویسی مبتنی بر جاوا اسکریپت چند پلتفرمی است که مسئول ارائه پردازش‌های گرافیکی در هر مرورگر وب است.

DrawnApart با استفاده از WebGL تلاش می‌کند اثرهای GPU را با دنبالی خاصی از عملیات‌های گرافیکی (که به طور خاص برای این منظور ساخته شده‌اند) هدف قرار دهد. عملیات ترسیم بسیار دقیق است و تشخیص کارت‌های گرافیکی را برای محققان آسان می‌کند؛ حتی اگر این کارت‌ها از یک مدل و شرکت سازنده باشند.

هنگامی که این عملیات ترسیم به پایان می‌رسد؛ این تکنیک با تولید ردیاب‌های دقیق مبتنی بر اندازه‌گیری‌های زمانی، شامل مدت زمان‌هایی که کارت گرافیک برای رسیدگی به توابع، کامل‌سازی رندرهای ورتکس و غیره، ایجاد می‌کند. از آن‌جایی که زمان‌بندی انجام کارها در هر GPU متفاوت است؛ باعث می‌شود هر کارت گرافیک یک قابلیت ردیابی مجزا داشته باشد.

این تیم تحقیقاتی دریافته است تکنیک DrawnApart دقت بالایی ارائه می‌دهد و نسبت به روش‌های ردیابی موجود، بهبودیافته‌تر است. این الگوریتم روی یک نمونه بزرگ شامل ۲۵۰۰ دستگاه منحصربه‌فرد و ۳۷۱ هزار اثر انگشت آزمایش شده است. محققان توانستند بدون DrawnApart و در مقایسه با روش انگشت‌نگاری فعلی، ۶۷ درصد بهبود را به وجود بیاورند. در وضعیت فعلی، DrawnApart می‌تواند یک کارت گرافیک را تنها در ۸ ثانیه انگشت‌نگاری کند.

۸ ثانیه بسیار سریع است ولی با استفاده از API جدیدتر و سریع‌تر، پتانسیل‌های ردیابی دقیق‌تر و سریع‌تر وجود دارد. این تیم تحقیقاتی با استفاده از روش‌های سایه‌زنی محاسباتی، دریافتند نتایج تا ۹۸ درصد دقیق و تنها ۱۵۰ میلی‌ثانیه طول می‌کشد تا به دست آیند.

اگرچه این یافته‌ها قابل توجه هستند اما نمی‌توان انکار کرد که وحشتناک نیز هستند. همه ما به رد کردن کوکی‌ها در وب‌سایت‌های مختلف عادت کردیم اما DrawnApart ثابت می‌کند شاید این به تنهایی کافی نباشد. تیم تحقیقاتی به شدت نگران پتانسیل سوءاستفاده از انگشت‌نگاری GPU است. از آن‌جایی‌که این روش نیاز به مجوزهای اضافی ندارد؛ کاربران به سادگی با یک مرورگر وب در معرض خطر قرار می‌گیرند.

محققان و همین‌طور مسئولان کتابخانه WebGL در حال بررسی روش‌های جلوگیری از این تکنیک مخرب هستند.