Teknoloji

GPU Parmak İzi, Çevrimiçi İzleme Hedefiyle Kullanılabiliyor

Kullanıcıların çevrimiçi takibi, üçüncü taraf hizmetler çeşitli bireyler hakkında bilgi toplayıp bunları öteki taraflarla paylaştığında gerçekleşiyor. Bu bilgi koleksiyonuna “fingerprinting (parmak izi)” deniyor ve saldırganlar ekseriyetle kullanıcı bilgilerini elde etmek için bunu kullanıyor.

Artık araştırmacılar, WebGL’yi (Web Grafik Kitaplığı) kendi avantajlarına kullanmayı başardıklarını ve kullanıcıları çevrimiçi olarak izlemek için her GPU için eşsiz bir parmak izi oluşturduklarını duyurdular. DrawnApart isimli araştırma, web sitelerinin yahut makûs niyetli aktörlerin ferdî kullanıcıların çevrimiçi aktiflikleri hakkında gerçek vakitli olarak data toplamak için alabileceği daha istilacı tanımlama tedbirlerine karşı bir ikaz vazifesi görüyor.

Tıpkı hiçbir insan parmak izinin başkasıyla birebir olmaması üzere, tek bir CPU, GPU yahut öteki rastgele bir donanım birbiriyle birebir değil. Bu bağlamda her silikon kesimi, üretildiğinde kendi varyasyonlarına ve eşsiz özelliklere sahip. Tam işlemci modelleri ortasında bile silikon farklılıkları her eseri farklı kılar. Her işlemciyi birebir frekansa overclock edememenizin nedeni budur ve binning vardır.

Bu tam olarak DrawnApart’ı yaratan araştırmacıların düşündüğü şeydi. Araştırmacılar, WebGL kullanarak 16 bilgi toplama alanında 176’dan fazla ölçümü tanımlayan bir GPU iş yükü çalıştırıyorlar. Sonrasında donanımların tüm hareketleri izleniyor ve çevrimiçi olarak kullanılabilecek GPU’ların parmak izlerine dönüştürülen eşsiz bilgi kombinasyonları oluşturuluyor.

Araştırma grubuna nazaran bu, “pratik açıdan, birebir donanım ve yazılım konfigürasyonlarına sahip makineleri ayırt etmek için sağlam bir teknik.” WebGL API’nin yaratıcısı Khronos Group ise bu durumu ele almak ve API’nin çok fazla bilgi sağlamasını engellemek için bir çalışma kümesi kurdu.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu