DrawnApart — новая техника снятия отпечатков пользователей с помощью GPU

DrawnApart — новая техника снятия отпечатков пользователей с помощью GPU

DrawnApart — новая техника снятия отпечатков пользователей с помощью GPU

Команда экспертов из университетов Франции, Израиля и Австралии показали интересный метод создания уникальных цифровых отпечатков пользователей Сети и веб-отслеживания. Для этого исследователи задействовали графические процессоры самих объектов слежки (GPU).

В ходе эксперимента специалисты использовали 2550 устройств с 1605 различными CPU-конфигурациями. Это позволило продемонстрировать, что их метод — «DrawnApart» — может увеличить среднюю продолжительность отслеживания до 67%.

Для создания отличительных цифровых отпечатков эксперты использовали GPU целевых устройств и прибегали к помощи библиотеки WebGL. Как известно, этот кросс-платформенный API используется для рендеринга 3D-графики во всех современных браузерах.

Используя эту библиотеку, метод DrawnApart может высчитать число и скорость исполнительных блоков в GPU.

 

Суть DrawnApart заключается в использовании коротких GLSL-программ, которые выполняются GPU отслеживаемого устройства. Команда исследователей разработала два вектора: метод вычисления на экране, при котором выполняется малое количество сложных вычислительных операций; метод «за кадром», который подвергает GPU более продолжительному, но менее интенсивному тесту.

В результате эксперты получили отпечатки, состоящие из 176 замеров, взятых из 16 показателей, которые используются для создания цифрового отпечатка. Специалисты представили эти отпечатки визуально, чтобы продемонстрировать видимые отличия:

 

При этом в ходе тестов исследователи даже меняли другие аппаратные составляющие, что не повлияло на результат, поскольку отпечатки прямо зависели от GPU. На таблице ниже можно посмотреть, какие устройства использовали специалисты и насколько точными были результаты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Аэропорты Берлина, Брюсселя и Лондона атакованы через подрядчика

Аэропорты сразу трёх европейских столиц столкнулись с перебоями в работе после кибератаки на компанию Collins Aerospace, поставляющую программное обеспечение для регистрации пассажиров и багажа. Последствия атаки, произошедшей в субботу, до сих пор не устранены.

Как сообщает Reuters, факт атаки был подтверждён ещё в пятницу, однако её последствия начали проявляться лишь на следующий день.

Наибольшие трудности испытали аэропорты Берлина, Брюсселя и Лондона. По данным CNBC со ссылкой на аналитику Cirium, к утру воскресенья было отменено в общей сложности 71 рейс, тогда как в субботу их число составило 60.

Кибератака затронула также аэропорт Дублина, но из-за меньшего пассажиропотока её последствия оказались менее ощутимыми: процедуры регистрации и оформления багажа лишь замедлились.

По рекомендации вендора аэропорты временно перешли на ручную регистрацию. Это значительно увеличило время обслуживания пассажиров, поэтому пострадавшие аэропорты советуют приезжать не менее чем за три часа до вылета и внимательно следить за информационными табло.

Напомним, в России в пятницу был взломан сайт аэропорта Пулково, днём ранее атаке подверглась авиакомпания «КрасАвиа», а в конце июля киберпреступники атаковали «Аэрофлот».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru