Κενό ασφαλείας στις GPUs μπορεί να μαρτυρήσει τη δραστηριότητα του χρήστη

Ερευνητές ασφαλείας από διάφορα πανεπιστημιακά ιδρύματα σε Ισραήλ, Αυστραλία και Γαλλία δημοσίευσαν πρόσφατα τη μελέτη τους σχετικά με ευπάθειες που υπάρχουν στις GPUs (επεξεργαστές γραφικών) των συσκευών μας, οι οποίες μπορούν να «μαρτυρήσουν» τη δραστηριότητα του χρήστη στο Διαδίκτυο.

Σύμφωνα με την έρευνα, είναι εφικτό να δημιουργηθεί μοναδικός δείκτης από τη GPU της συσκευής του κάθε χρήστη, σαν ένα μοναδικό αποτύπωμα, παρά το γεγονός ότι μια συγκεκριμένη GPU χρησιμοποιείται σε εκατομμύρια συσκευές παγκοσμίως. Το αποτύπωμα αυτό συνδέεται με την ανάλυση οπτικών στοιχείων που πραγματοποιεί η GPU μέσω της WebGL και με βάση αυτό είναι εφικτό να οδηγηθεί κανείς σε μια συγκεκριμένη συσκευή.

Οι ερευνητές αναφέρουν ότι το μπλοκάρισμα των cookies από τους μεγάλους παίκτες (βλ. Apple, Google) έχει οδηγήσει τις εταιρείες σε εναλλακτικούς τρόπους για να παρακολουθούν τη δραστηριότητα των χρηστών και ενδεχομένως οι GPUs είναι ένας από αυτούς.

Τα ευρήματα έχουν ήδη διαμοιραστεί σε διάφορες εταιρείες όπως οι Google, Brave και Mozilla, ενώ έχει ενημερωθεί σχετικά και η ομάδα Khronos, η σύμπραξη πίσω από την ανάπτυξη του WebGL.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr

[via]