Martin Brinkmann 31.01.2022 Sicherheit | 0
Forscher von Universitäten in Israel, Australien und Frankreich haben eine Geräteidentifikationstechnik entdeckt, die vollständig auf GPU-Fingerprinting basiert.
Fingerprinting in der Computerwelt bezieht sich auf die Identifizierung von Geräten oder Benutzern. Es kann einzeln oder in Kombination mit anderen Tracking-Techniken verwendet werden.
Fingerabdruckversuche können einen oder mehrere Faktoren verwenden, die vom Gerät eines Benutzers abgerufen werden, um Benutzer online zu verfolgen. Zumindest einige Daten werden automatisch preisgegeben, wenn Benutzer mit modernen Webbrowsern eine Verbindung zu Websites herstellen, andere können mithilfe von Skripts abgerufen werden, die auf der Website selbst ausgeführt werden.
WERBUNG
Beim Herstellen einer Verbindung zu Websites können Informationen über das Betriebssystem, die Bildschirmgröße oder die auf dem Gerät verwendete Sprache preisgegeben werden. Einige dieser Faktoren können sich ändern, z. die Größe des Browserfensters, andere nicht.
Einige Webbrowser, z. B. Firefox oder Brave, enthalten Anti-Fingerprinting-Optionen, aber diese behandeln nur gängige Formulare und nicht alle Methoden, die möglicherweise verwendet werden können zu diesem Zweck.
Die von den Forschern entdeckte GPU-Fingerprinting-Technik beruht ausschließlich auf der Grafikverarbeitungseinheit. Die Technik kann verwendet werden, um die Tracking-Zeit anderer Fingerprinting-Methoden um bis zu 67 % zu verlängern, so die Forschungsarbeit.
Zum Vergleich: Die durchschnittliche Tracking-Zeit liegt laut den Forschern zwischen 17 und 17 bis 18 Tage. Die von den Forschern entdeckte GPU-Fingerprinting-Methode verlängert dies auf einen Zeitraum zwischen 25,5 und 30 Tagen; eine deutliche Steigerung.
WERBUNG
Die Forscher führten mit dieser Technik Experimente an 2500 einzigartigen Geräten durch. Sie entwickelten zwei Methoden, die beide die Web Graphics Library (WebGL) verwenden, die von allen modernen Webbrowsern unterstützt wird.
Wie die Technik, die sie DRAWNAPART nennen, funktioniert, beschreiben die Forscher in der Forschungsarbeit :
Durch Fingerprinting des GPU-Stacks kann DRAWNAPART Geräte mit nominell identischen Konfigurationen sowohl im Labor als auch in der freien Natur unterscheiden. Kurz gesagt, um einen Fingerabdruck zu erstellen, generiert DRAWNAPART eine Folge von Rendering-Aufgaben, die jeweils auf unterschiedliche EUs abzielen. Es timed jede Rendering-Aufgabe und erstellt eine Fingerabdruckspur. Diese Spur wird von einem Deep-Learning-Netzwerk in einen Einbettungsvektor umgewandelt, der sie prägnant beschreibt und den
Angreifer auf das spezifische Gerät hinweist, das sie erzeugt hat.WERBUNG
[..] durch Verwendung kurzer GLSL-Programme, die von der GPU als Teil des Vertex-Shaders ausgeführt werden (vgl. Abschnitt II-B). Wir verlassen uns auf die meist vorhersehbare Jobzuweisung im WebGL-Software-Stack, um bestimmte EUs anzusprechen. Wir beobachten, dass der WebGL-Stack bei der Zuweisung eines parallelen Satzes von Vertex-Shader-Aufgaben dazu neigt, die Aufgaben auf nicht randomisierte Weise verschiedenen EUs zuzuweisen. Dadurch können wir mehrere Befehle ausgeben, die auf dieselben EUs abzielen.
Zu guter Letzt stellen wir statt der Messung bestimmter Aufgaben sicher, dass die Ausführungszeit der Ziel-EU die Ausführungszeit der gesamten Pipeline dominiert. Wir tun dies, indem wir den Nicht-Ziel-EUs ein Vertex-Shading-Programm zuweisen, das schnell zu vervollständigen ist, während wir den Ziel-EUs Aufgaben zuweisen, deren Ausführungszeit sehr empfindlich auf die Unterschiede zwischen einzelnen EUs reagiert. A
Sowohl Onscreen- als auch Offscreen-Methoden wurden entwickelt, um unterschiedliche Anwendungsfälle zu adressieren. Die Onscreen-Methode ist schneller, erfordert aber mehr Ressourcen, die Offscreen-Methode braucht länger, um Ergebnisse zu liefern, ist aber ressourcenschonender.
Die Forscher stellen fest, dass Gegenmaßnahmen die erfolgreiche Erstellung von Fingerabdrücken mit der Methode blockieren können. Der Tor-Browser blockiert mit seinem „Minimum Capability Mode“ standardmäßig die Verwendung einer API, auf die sich der Angriff stützt. WebGL kann auch in anderen Browsern deaktiviert werden, um den Angriff zu verhindern, jedoch auf Kosten potenzieller Probleme bei der Benutzerfreundlichkeit oder Zugänglichkeit. Die Skriptblockierung kann effektiv sein, aber nur, wenn Skripte standardmäßig blockiert und vom Benutzer manuell zugelassen werden.
Sehen Sie sich hier eine Studie zur Wirksamkeit von Anti-Fingerprinting-Maßnahmen an.
Sie Weitere Einzelheiten finden Sie in der oben verlinkten vollständigen Forschungsarbeit.
Nun Sie: verwenden Sie Schutzmaßnahmen gegen Fingerabdrücke? (über Bleeping Computer)
WERBUNG