Grafikkarte als Fingerabdruck: Forscher zeigen, wie man im Netz erkannt werden kann

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Grafikkarte als Fingerabdruck: Forscher zeigen, wie man im Netz erkannt werden kann

Übertakter wissen, dass eigentlich identische Grafikkarten unterschiedliche Übertaktungsergebnisse erzielen. Das liegt an Fertigungsschwankungen bei der Produktion komplexer Mikrochips. Diese Schwankungen haben sich nun Forscher zunutze gemacht, um GPUs auf Basis einer gängigen API einen einzigartigen Fingerabdruck zuzuordnen. Die Folgen für die Privatsphäre muten katastrophal an.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Grafikkarte als Fingerabdruck: Forscher zeigen, wie man im Netz erkannt werden kann
 
Früher hieß es, "ich bin was ich esse" (oder ähnliches) und nun kommt dazu: "Ich bin meine Grafkkarte.."

Immerhin besser, als würde ich an meinen müffenden Hausschuhen erkannt werden.
 
Und wie lange ist der Fingerabdruck gültig und reproduzierbar? Da GPUs wie alle Chips ihre Eigenschaften verschleißbedingt ständig minimal verändern und solche Fingerabdrücke sehr kleine Differenzen ausnutzen müssen würde ich mal behaupten dass die gleiche Grafikkarte nach 3 Monaten weiterer Nutzung durchaus eine andere Identität annehmen könnte...


Früher haste die Kiste formatiert um sie zu anonymisieren, jetzt musste noch ne Woche Furmark ballern :ugly:
 
Im Prinzip für den Endanwender (meist) nicht so schlimm, sondern mehr ein prinzipielles Problem.

Die Lösung wäre recht einfach: permanent zufällig den Takt verändern, dann sind keine präzisen Messungen mehr möglich. Das führt dann natürlich zu Leistungseinbußen, Spectre und Meltdown lassen grüßen.

Incredible Alk schrieb:
Und wie lange ist der Fingerabdruck gültig und reproduzierbar? Da GPUs wie alle Chips ihre Eigenschaften verschleißbedingt ständig minimal verändern und solche Fingerabdrücke sehr kleine Differenzen ausnutzen müssen würde ich mal behaupten dass die gleiche Grafikkarte nach 3 Monaten weiterer Nutzung durchaus eine andere Identität annehmen könnte...
Zum Vergrößern anklicken....

Wie bei Spectre oder Meltdown geht es hier um das prinzipielle Problem, nicht um reale Angriffsszenarien. Man kann den Benutzer identifizieren, auch wenn der alles dagegen unternommen hat.

Wobei es da (im Gegensatz zu Spectre und Meltdown) sogar realistische Angriffsszenarien gibt. Ein besseres Cookie, das man nicht abschütteln kann, ist da noch das harmloseste.
 
Zuletzt bearbeitet:
Pu244 schrieb:
permanent zufällig den Takt verändern, dann sind keine präzisen Messungen mehr möglich. Das führt dann natürlich zu Leistungseinbußen
Zum Vergrößern anklicken....
Nicht unbedingt. Minimale Änderungen reichen ja und die können ja auch nach oben sein. Man müsste nur zusätzlich zum sowieso üblichen boosten einen sehr kleinen Anteil an Zufall einbauen. Zwei, drei Mhz rauf und runter in (pseudo) zufälligen Muster reicht da wahrscheinlich schon.

Nebenbei auch zu bedenken: Wenn der Speed ein hartes Kriterium ist zur Zuordnung kann man sich schon mit 10 MHz Taktoffset im Afterburner verstecken. ^^
 
h_tobi schrieb:
Die Chinesen wirds freuen...
Zum Vergrößern anklicken....
und die Amis und die Russen und alle anderen Länder die gerne "bestimmte" israelische Software kaufen und den Heinz und die ... ;)
B00ya schrieb:
Macht nen Anti Cheat und Permaban drauß!!!
Zum Vergrößern anklicken....
leider sind die Cheater fix und passen einfach ihre Karten den gegebenen Umständen an, da wird dann eben noch ein Programm laufen gelassen, das den Takt gezielt manipuliert. :ka:
 
Jedes Gerät, dass an den Computer angeschlossen ist, lässt sich anhand der einzigartigen Device-ID identifizieren und verfolgen. Das Fängt schon bei der Maus und der Tastastur an. All das kann über Javascript abgefragt werden. Wer heutzutage noch glaubt mann könnte es irgendwie verhindern im Internet getrackt zu werden, lebt gefährlich naiv.
 
Wer finanziert "sowas" oder gibt diese Forschung in Auftrag:schief: Wir sollten uns besser um wichtigere Dinge kümmern, als Graka`s weltweit in kurzer Zeit erkennen zu können. Aber richtig, da finanzieren wir eher solche unnützen Studien, als das wir uns um die essentiellen Dinge zu kümmern. Rettet den Planeten (am besten vor uns selbst) und so...

Aber wieder richtig, hauptsache Hinz in Karlsruhe weiß, was Kunz in gerade jener Millisekunde in Kuala Lumpur so alles treibt. Das ist überlebenswichtig:-S

Gruß
 
Incredible Alk schrieb:
Und wie lange ist der Fingerabdruck gültig und reproduzierbar? Da GPUs wie alle Chips ihre Eigenschaften verschleißbedingt ständig minimal verändern und solche Fingerabdrücke sehr kleine Differenzen ausnutzen müssen würde ich mal behaupten dass die gleiche Grafikkarte nach 3 Monaten weiterer Nutzung durchaus eine andere Identität annehmen könnte...


Früher haste die Kiste formatiert um sie zu anonymisieren, jetzt musste noch ne Woche Furmark ballern :ugly:
Zum Vergrößern anklicken....

Nach einer Online-Session den PC 3 Monate lange Furmark ballern zu lassen, ehe man erneut damit ins Internet geht, dürfte unpraktikabel sein. Wenn man dagegen regelmäßig fingerprinted wird, kann der Tracker die schleichenden Veränderungen berücksichtigen und ein kontinuierliches Profil aufzeichnen. Bedrohung für die Privatsphäre geht letztlich ohnehin von den großen Datenkraken aus, deren Dienste in der Regel mehrfach pro Stunde direkt oder indirekt in Anspruche genommen werden und nicht von einem kleinen Einzelseitenbetreiber, der einen nach 8 Wochen wiedererkennen könnte, wenn man noch einmal das gleiche Online-Angebot nutzt.

Zum Beispiel Google dürfte es dagegen relativ egal sein, wie sehr sich die Signatur deiner Grafikkarte nach mehreren Wochen ändert, denn über Nutzungsmuster, Mobilgeräte oder noch banaler Account-Zwänge ist jeder Anwender auch mehrere Quartale später wiedererkennbar, wenn er auf die einschlägigen Angebote zugreift. Aber abseits dieser war es bislang maximal über die IP möglich, ohne Cookies zu tracken und so die Erfassungslücken außerhalb des eigenen Angebots zu schließen. Mit der hier gezeigten Technik kann dagegen auch die private Browser-Session auf Seite X(XX) dem Log-In auf Seite Y vom Vortag und somit einer Realidentität zugeordnet werden.
Natürlich alles nur, um mit den interessantesten Produkthinweisen beglückt zu werden.
 
PCGH_Torsten schrieb:
Mit der hier gezeigten Technik kann dagegen auch die private Browser-Session auf Seite X(XX) dem Log-In auf Seite Y vom Vortag und somit einer Realidentität zugeordnet werden.
Zum Vergrößern anklicken....
Ich wusste, dass ich irgendwann nen Zweitrechner für die ganzen Pr0ns brauchen würde. :ugly:

Aber im Ernst, klar, die Technik ist ein weiterer Puzzlestein des großen Datensammelns bzw "Vergläserung" des Bürgers. Die Möglichkeiten sind da so immens und heutzutage ohnehin nicht mehr ohne extremen Aufwand und auch großen Nachteilen vermeidbar dass es mir schon etwas vor der Zukunft graut. Nicht, weil es grundsätzlich böse oder schlimm wäre (das elende nichts-zu-verbergen-Pseudoargument) sondern weil das mögliche Schadenspotential (auch das unabsichtliche!) immens hoch wird.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
Antworten
10
Aufrufe
4K
roheed
roheed
Sinusspass
Vom Transistor zum Kühler
Antworten
15
Aufrufe
13K
Duke711
D
Sinusspass
  • Angeheftet
Guide Das Wakü-Megatutorial
2
Antworten
26
Aufrufe
5K
Sinusspass
Sinusspass
Incredible Alk
Blog Alkis Blog #45 - Grundlagen des Videoencodings
Antworten
7
Aufrufe
2K
Incredible Alk
Incredible Alk
Gurdi
Samsung C32HG70 im Test. HDR & Freesync 2 for Gaming?
Antworten
15
Aufrufe
9K
JoM79
JoM79
Oben Unten
Zurück