Categorías: Hardware

La huella digital de tu GPU puede servir para rastrearte por Internet

Compartir

Un equipo de investigadores de Francia, Israel y Australia ha desarrollado una nueva técnica que permite identificar a usuarios individuales según la firma específica y única de su tarjeta gráfica. Si bien es una prueba de concepto, sirve como advertencia, ya que las páginas webs o los actores malintencionados podrían rastrear y recopilar datos sobre las actividades en línea de los usuarios individuales en tiempo real.

Los investigadores revelaron que para la prueba emplearon la API WebGL (Web Graphics Library) en su beneficio para crear una huella digital única para cada GPU y así poder rastrear a los usuarios. Este exploit funciona porque cada pieza de silicio tiene sus propias variaciones y características únicas cuando se fabrica, al igual que cada ser humano tiene una huella dactilar única. Incluso entre los mismos modelos de procesadores, las diferencias de silicio hacen que cada producto sea distinto. Esa es la razón por la que no se puede overclockear cada silicio a la misma frecuencia y voltaje.

Huella dactilar de dos GPUs

DrawnApart es el resultado de la posibilidad de identificar a cada usuario por medio de su GPU. Utilizando WebGL, ejecutan una carga de trabajo en la GPU que identifica más de 176 medidas en 16 lugares de recogida de datos. Para ello se utilizan operaciones de vértices en GLSL (OpenGL Shading Language), donde se evita que las cargas de trabajo se distribuyan de forma aleatoria en la red de unidades de procesamiento. DrawnApart puede medir y registrar el tiempo para completar los renders de vértices, registrar la ruta exacta que tomó el renderizado, manejar las funciones de detención, y mucho más. Esto permite que el marco de trabajo emita combinaciones únicas de datos que se convierten en huellas dactilares de las GPUs

, que pueden explotarse en línea (imagen de arriba).

Khronos Group, creadores de la API de WebGL, ha creado un grupo de trabajo para manejar esta situación y evitar que la API dé demasiada información para rastrear a los usuarios en línea, por lo que básicamente este grupo de investigadores ha publicado la información para forzar a que se busque una solución.

vía: Tom's Hardware

Borja Rodríguez

Los comentarios de Disqus están cargando....
Publicado por
Borja Rodríguez

Entradas recientes

EE.UU. aprobaría una ayuda de 3.000 millones para eliminar la infraestructura de telecomunicaciones de Huawei

La próxima semana la Cámara de Representantes de Estados Unidos aportaría una ayuda a la… Leer más

59 mins hace

Intel ha visto como se ha filtrado los DLL de su tecnología XeSS Frame Generation y XeSS Low Latency

Junto a las GPU Intel Arc B580 y B570, Intel anunció sus nuevas tecnologías XeSS… Leer más

3 horas hace

TikTok está a punto de ser prohibido en EE.UU.: los creadores de contenido avisan que se van a Instagram y YouTube

TikTok es considerada una de las redes sociales más populares de todo el mundo. En… Leer más

5 horas hace

Stardew Valley se convierte oficialmente en el mejor juego para reducir el estrés, según un estudio

Si eres una de esas personas que juega únicamente para evadirte del mundo y reducir… Leer más

8 horas hace

Grok, la IA de X, ya está disponible de forma gratuita con ciertas limitaciones

Cuando la inteligencia artificial empezó a ser un tema hablado en todo el mundo y… Leer más

20 horas hace

Apple desarrollará un módem 5G personalizado para tener conectividad móvil integrada en Mac y otros dispositivos

Los smartphones cambiaron completamente el concepto que teníamos de los teléfonos móviles, pues con estos… Leer más

22 horas hace