Даследнікі з Універсітэта імя Бэн-Гурыёна (Ізраіль), Універсітэта Ліля (Францыя) і Універсітэта Адэлаіды (Аўстралія) распрацавалі новую тэхніку ідэнтыфікацыі прылад карыстальніка праз вызначэнне параметраў працы GPU у web-браўзэры. Метад атрымаў назву "Drawn Apart" і заснаваны на выкарыстанні WebGL для атрымання профілю прадукцыйнасці GPU, які дазваляе значна павысіць дакладнасць пасіўных метадаў адсочвання, якія працуюць без прымянення Cookie і без захавання ідэнтыфікатара на сістэме карыстальніка.
Метады, якія ўлічваюць пры ідэнтыфікацыі асаблівасці адмалёўкі, GPU, графічнага стэка і драйвераў выкарыстоўваліся і раней, але яны абмяжоўваліся магчымасцю падзелу прылад толькі на ўзроўні розных мадэляў відэакартай і GPU, г.зн. маглі прымяняцца толькі як дадатковы фактар для павышэння верагоднасці ідэнтыфікацыі. Ключавой асаблівасцю новага метаду "Drawn Apart" з'яўляецца тое, што ён не абмяжоўваецца падзелам розных мадэляў GPU, а спрабуе выявіць адрозненні паміж ідэнтычнымі GPU адной мадэлі, абумоўленыя неаднароднасцю працэсу вытворчасці чыпаў, разлічаных на масіўныя паралельныя вылічэнні. Адзначаецца, што якія ўзнікаюць падчас вытворчасці варыяцыі дазваляюць фармаваць непаўторныя злепкі для адных і тых жа мадэляў прылад.
Аказалася, што дадзеныя адрозненні можна выявіць праз падлік колькасці блокаў выканання і аналізу іх прадукцыйнасці ў GPU. У якасці прымітываў для выяўлення розных мадэляў GPU былі скарыстаны праверкі на аснове набору трыганаметрычных функцый, лагічных аперацый і вылічэнняў з якая плавае коскі. Для выяўлення адрозненняў у аднолькавых GPU ацэньвалася колькасць адначасова выкананых струменяў пры выкананні вяршыні шэйдараў. Мяркуецца, што выяўлены эфект выкліканы адрозненнямі ў тэмпературных рэжымах і энергаспажыванні розных асобнікаў чыпаў (раней падобны эфект быў прадэманстраваны для CPU – аднолькавыя працэсары пры выкананні аднолькавага кода дэманстравалі рознае энергаспажыванне).
Бо аперацыі праз WebGL выконваюцца асінхронна, для вымярэння часу іх выканання нельга наўпрост выкарыстоўваць JavaScript API performance.now(), таму для вымярэння часу было прапанавана тры трука:
- onscreen - адмалёўка сцэны ў HTML canvas з вымярэннем часу спрацоўвання callback-функцыі, выстаўленай праз API Window.requestAnimationFrame і выкліканай пасля завяршэння адмалёўкі.
- offscreen - выкарыстанне worker-а і адмалёўкі сцэны ў аб'ект OffscreenCanvas з вымярэннем часу выканання каманды convertToBlob.
- GPU - адмалёўка ў аб'ект OffscreenCanvas, але выкарыстанне для вымярэння часу які прадстаўляецца ў WebGL таймера, які ўлічвае працягласць выканання набору каманд на боку GPU.
У працэсе стварэння ідэнтыфікатара на кожным прыладзе праводзіцца 50 праверак, кожная з якіх ахоплівае 176 вымярэнняў 16 розных характарыстык. Эксперымент, падчас якога была сабрана інфармацыя аб 2500 прыладах з 1605 рознымі GPU, паказаў павышэнне эфектыўнасці камбінаваных метадаў ідэнтыфікацыі на 67% пры даданні ў іх падтрымкі Drawn Apart. У прыватнасці, камбінаваны метад FP-STALKER у сярэднім забяспечваў ідэнтыфікацыю на працягу 17.5/28 дзён, а ў спалучэнні з Drawn Apart працягласць ідэнтыфікацыі павялічылася да XNUMX дзён.
- Дакладнасць падзелу 10 сістэм з чыпамі Intel i5-3470 (GEN 3 Ivy Bridge) і GPU Intel HD Graphics 2500 у цесцю onscreen склала 93%, а ў offscreen – 36.3%.
- Для 10 сістэм Intel i5-10500 (GEN 10 Comet Lake) з відэакартай NVIDIA GTX1650 дакладнасць склала 70% і 95.8%.
- Для 15 сістэм Intel i5-8500 (GEN 8 Coffee Lake) з GPU Intel UHD Graphics 630 – 42% і 55%.
- Для 23 сістэм Intel i5-4590 (GEN 4 Haswell) c GPU Intel HD Graphics 4600 – 32.7% і 63.7%.
- Для шасці смартфонаў Samsung Galaxy S20/S20 Ultra з GPU Mali-G77 MP11 у цесцю з высновай на экран дакладнасць ідэнтыфікацыі склала 92.7%, а для смартфонаў Samsung Galaxy S9/S9+ з Mali-G72 MP18 – 54.3%.
Адзначаецца, што на дакладнасць уплывала тэмпература GPU, а для некаторых прылад перазагрузка сістэмы прыводзіла да скажэння ідэнтыфікатара. Пры выкарыстанні метаду ў спалучэнні з іншымі метадамі ўскоснай ідэнтыфікацыі дакладнасць можа быць істотна павялічана. Дакладнасць таксама плануюць падняць за кошт выкарыстання вылічальных шэйдараў пасля стабілізацыі новага API WebGPU.
Кампаніі Intel, ARM, Google, Khronos, Mozilla і Brave былі апавешчаныя аб праблеме яшчэ ў 2020 году, але дэталі метаду расчынены толькі цяпер. У тым ліку даследнікі апублікавалі напісаныя на JavaScript і GLSL працоўныя прыклады, якія могуць працаваць з высновай і без высновы інфармацыі на экран. Таксама для сістэм на базе GPU Intel GEN 3/4/8/10 апублікаваны наборы дадзеных для класіфікацыі вымаемай інфармацыі ў сістэмах машыннага навучання.
Крыніца: opennet.ru