Видеокарта может помочь хакерам следить за владельцем

Слежка происходит при помощи специального алгоритма DrawnApart, который отслеживает уникальный цифровой след видюхи.
AMD Radeon RX 6000 Navi @ wccftech.com
AMD Radeon RX 6000 Navi @ wccftech.com

Любой актуальный браузер обладает API WebGL, который рендерит 3D-графику. Также он умеет считывать скорость работы каждого исполнительного блока графического процессора. Кроме того, он способен подсчитать, сколько времени видеокарта тратит на выполнение рендеринга веб-страниц. Фиксирует он и другие ресурсоёмкие операции.

Каждая видеокарта тратит на это разное количество ресурсов и времени, поэтому каждый созданный API по итогам всех этих вычислений “отпечаток” уникален. Эксперты отмечают, что даже у двух одинаковых видеокарт, работающих в сборке с полностью идентичным железом данные не повторяются. Алгоритм нельзя обмануть даже заменой процессора, материнской платы и других комплектующих. Точность, с которой DrawnApart идентифицирует конкретный GPU, не меняется. Его-то DrawnApart и отмечает.

Специалисты протестировали WebGL более чем на 2500 видеокарт. При этом на них стояли более полутора тысяч разных процессоров. Несмотря на это, API распознал “клиентов” с точностью до 96 процентов.

Протестированные устройства и точность их идентификации @ arxiv.org
Протестированные устройства и точность их идентификации @ arxiv.org

Такой метод распознавания устройств может быть очень полезен для рекламщиков и любителей пособирать данные о пользователях. Сейчас людей нужно предупреждать про куки и прочее. А вот про API WebGPU в законах пока ничего не сказано. Это значит, что заинтересованные люди смогут собрать ещё больше уникальной информации о пользователях. При этом им совсем не нужно привлекать к себе лишнее внимание.

Впрочем, как долго продлится эта радость и благоденствие — неизвестно. Зато известно, что Kronos Group, создавшая API WebGPU, уже обсуждает проблему с разработчиками браузеров и специалистами по кибербезопасности.

Новости партнёров