Your video card can track you

[Midnightsun]

Skjermkortet ditt kan spore deg

Denne er ny: GPU-en kan spore deg, men hvordan i all verden er det mulig?

Hackere kan bruke GPU for “fingerprinting”

Jo, ved å utnytte GPU-ens grafikk-drivere for lengre å opprettholde forbindelsen.

Med grafikk-teknologien WebGL kan surfere spores 67 prosent lengre. Dette ifølge forskere fra en rekke land som har testet med 2550 ulike maskiner og med i alt 1605 ulike maskinvare-kombinasjoner.

Så tar også WebGL affære: de har ansatt en gruppe eksperter for å finne ut hvordan de kan bedre sikkerheten slik at hackerne ikke kan utnytte den sleipe teknikken.

Annonse

 

 

 

 

Her er hvor mye hackerne kan hente i presisjon og tid ved å utnytte GPU-en.

“Compute shaders” vil forverre problemstillingen

Ved å kunne snappe opp informasjon som maskinvare-oppsett, tidssoner, skjerm-oppløsning, språk og skrift-typer kan potensielle angripere enklere finne ut om det er hull som kan utnyttes mot maskinene som scannes.

Dette blir ikke nødvendigvis bedre med tiden selv om forskerne tar grep. Det er nemlig slik at neste generasjon GPU API-er, WebGPU, også har “compute shaders” i tillegg noe som åpner for nye angreps-vektorer som trolig også er kjappere og mer nøyaktige.

 

This one is new: the GPU can track you, but how in the world is that possible?

Hackers can use GPU for "fingerprinting"

Yes, by utilizing the GPU's graphics drivers to stay connected longer.

With WebGL graphics technology, surfers can track 67 percent longer. This according to researchers from a number of countries who have tested with 2550 different machines and with a total of 1605 different hardware combinations.

Then WebGL also takes action: they have hired a group of experts to find out how they can improve security so that hackers can not take advantage of the slick technique.

Advertisement

 

 

 

 

Here's how much hackers can gain in precision and time by utilizing the GPU.

"Compute shaders" will aggravate the issue

By being able to intercept information such as hardware layouts, time zones, screen resolution, language and fonts, potential attackers can more easily determine if there are holes that can be exploited against the machines being scanned.

This does not necessarily get better with time, even if researchers take action. This is because the next generation of GPU APIs, WebGPU, also has "compute shaders" in addition, which opens up new attack vectors that are probably also faster and more accurate.