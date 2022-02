Dopo la recente scoperta di un gruppo di hacker che sfrutta Windows Update per i propri update, pare che gli utenti PC non possano tornare a dormire sonni tranquilli. Una ricerca condotta da esperti francesi, australiani e israeliani, infatti, ha sviluppato una tecnica capace di identificare gli utenti online a partire dalla loro GPU.

La tecnica è nota come GPU Fingerprinting, o DrawnApart, ed è stata scoperta come proof-of-concept per mettere all'attenzione dei produttori di schede grafiche l'esistenza di un metodo di identificazione e tracciamento degli utenti online più subdolo di quelli attualmente esistenti, basato sulle GPU e sulla specifica "impronta digitale" univoca lasciata da ciascuna scheda.

La ricerca spiega anche che la tecnica non solo è affidabile, ma può anche essere utilizzata per raccogliere i dati di un utente in rete con estrema precisione, tenendo traccia in tempo reale delle sue attività online. La tecnica si basa sulle piccole variazioni intrinseche nell'hardware di ciascuna scheda grafica, dipendenti essenzialmente dalle variabili del processo di produzione, che rendono ogni GPU diversa dalle altre.

Queste differenze, normalmente impercettibili, diventano problematiche nel momento in cui qualcuno le utilizza come "impronta digitale" della GPU, raccogliendone i dati e utilizzando le minime variazioni hardware della scheda per tenere traccia del dispositivo che la utilizza. DrawnApart, infatti, funziona misurando 176 valori legati alla scheda grafica, le cui combinazioni sono sufficienti a rendere ogni GPU diversa dalle altre.

Secondo i ricercatori che hanno portato avanti questo studio, questa è la prima volta che le variabili della produzione di un hardware vengono studiate in relazione a problemi di sicurezza informatica, anche se un proof-of-concept del tutto simile è stato ideato a novembre in campo Bluetooth. I ricercatori hanno anche spiegato che "all'atto pratico, il sistema permette di distinguere macchine diverse anche con lo stesso hardware e lo stesso software", prestandosi a molteplici usi da parte di hacker e cybercriminali.

Al momento, il documento spiega che solo 8 secondi sono richiesti per il fingerprinting della GPU tramite un sito web corrotto, ma anche che la ricerca di nuove soluzioni potrebbe rendere più semplice e più rapido, in futuro, il tracciamento dei singoli PC e degli utenti a partire dalle micro-variazioni del loro hardware.