La huella digital de tu GPU puede servir para rastrearte por Internet

Por Borja Rodríguez
01/02/2022
Hardware

Un equipo de investigadores de Francia, Israel y Australia ha desarrollado una nueva técnica que permite identificar a usuarios individuales según la firma específica y única de su tarjeta gráfica. Si bien es una prueba de concepto, sirve como advertencia, ya que las páginas webs o los actores malintencionados podrían rastrear y recopilar datos sobre las actividades en línea de los usuarios individuales en tiempo real.

GPU Gigabyte GeForce RTX 3050 Gaming OC

Los investigadores revelaron que para la prueba emplearon la API WebGL (Web Graphics Library) en su beneficio para crear una huella digital única para cada GPU y así poder rastrear a los usuarios. Este exploit funciona porque cada pieza de silicio tiene sus propias variaciones y características únicas cuando se fabrica, al igual que cada ser humano tiene una huella dactilar única. Incluso entre los mismos modelos de procesadores, las diferencias de silicio hacen que cada producto sea distinto. Esa es la razón por la que no se puede overclockear cada silicio a la misma frecuencia y voltaje.

Huella dactilar de dos GPUs
Huella dactilar de dos GPUs

DrawnApart es el resultado de la posibilidad de identificar a cada usuario por medio de su GPU. Utilizando WebGL, ejecutan una carga de trabajo en la GPU que identifica más de 176 medidas en 16 lugares de recogida de datos. Para ello se utilizan operaciones de vértices en GLSL (OpenGL Shading Language), donde se evita que las cargas de trabajo se distribuyan de forma aleatoria en la red de unidades de procesamiento. DrawnApart puede medir y registrar el tiempo para completar los renders de vértices, registrar la ruta exacta que tomó el renderizado, manejar las funciones de detención, y mucho más. Esto permite que el marco de trabajo emita combinaciones únicas de datos que se convierten en huellas dactilares de las GPUs, que pueden explotarse en línea (imagen de arriba).

Khronos Group, creadores de la API de WebGL, ha creado un grupo de trabajo para manejar esta situación y evitar que la API dé demasiada información para rastrear a los usuarios en línea, por lo que básicamente este grupo de investigadores ha publicado la información para forzar a que se busque una solución.

vía: Tom's Hardware

Artículos relacionados

Las CPU AMD pierden más de un 50% de rendimiento por esta vulnerabilidad

Las CPU AMD pierden más de un 50% de rendimiento por esta vulnerabilidad

Intel pierde la batalla, su protección SGX ha sido vulnerada de nuevo

Intel pierde la batalla, su protección SGX ha sido vulnerada de nuevo

Intel y AMD en jaque por Windows 11: una vulnerabilidad daña tus datos

Intel y AMD en jaque por Windows 11: una vulnerabilidad daña tus datos

Innosilicon Fantasy II: GPU china a 5 nm que consume menos de 15W

Innosilicon Fantasy II: GPU china a 5 nm que consume menos de 15W