Karty graficzne zamiast odcisków palców internautów?

dodał 2 października 2012 o 19:55 w kategorii Prywatność  z tagami:
Karty graficzne zamiast odcisków palców internautów?

Co pewien czas pojawiają się pomysły, by identyfikować każdego użytkownika internetu. Nie brakuje koncepcji jak technicznie zrealizować taki projekt, jednak pomysł, by wykorzystać do tego celu karty graficzne, wydaje się być dość nowatorski.

Anonimowość w sieci jest zarówno przekleństwem, jak i błogosławieństwem. Z jednej strony umożliwia swobodę wypowiedzi, z drugiej liczba mechanizmów umożliwiających proste potwierdzenie tożsamości użytkownika ciągle wydaje się niewystarczająca. Problem ten stał się wyzwaniem dla grupy europejskich naukowców, szukających takich elementów sprzętu komputerowego, których właściwości nie sposób sklonować. Obiekt swoich poszukiwań nazwali PUF – Physically Unclonable Functions.

Poszukiwania unikatowego podpisu

Projekt zakłada, że każdy skomplikowany element komputera jak CPU czy GPU posiada wystarczająco dużo cech, niemożliwych do skopiowania, a jednocześnie możliwych do powtarzalnego zidentyfikowania, by zapewnić jego unikatowość. Taki zidentyfikowany, unikatowy element, może stanowić podstawę nowego systemu kryptografii lub uwierzytelnienia użytkownika. W przeciwieństwie do sygnatury przeglądarki opartej o zainstalowane wtyczki czy obsługiwane czcionki, sygnatura procesora, ze względu na stopnień skomplikowania jego wewnętrznej struktury, ma być nie do skopiowania.

Niepowtarzalne karty graficzne

Kilka dni temu projekt PUFFIN ogłosił pierwszy sukces. Według komunikatu prasowego naukowcy opracowali oprogramowanie, które potrafi wykryć unikatowe cechy w procesorach kart graficznych. Dzięki analizie tych cech, naukowcy mogą jednoznacznie i w sposób powtarzalny odróżnić od siebie pozornie identyczne procesory. Jednym z możliwych zastosowań tego odkrycia jest chociażby powiązanie konta gracza ze sprzętem, którym dysponuje. Ze względu na brak możliwości sklonowania cech karty graficznej, wydaje się być to idealnym zabezpieczeniem przed powszechnymi przypadkami kradzieży tożsamości w grach internetowych.

Skąd biorą się różnice i czemu nie można ich skopiować?

Co prawda komunikat naukowców o tym nie wspomina, jednak możemy spekulować, że wykryte różnice wynikają z uszkodzeń mikroskopijnych tranzystorów, z których zbudowane są współczesne procesory lub ich układy pamięci. W założeniu produkowane układy scalone nigdy nie są w 100% sprawne – proces produkcyjny zakłada, że pewien niewielki odsetek części składowych nie będzie funkcjonował prawidłowo. Może to powodować różnice np. w odczycie niezainicjowanych obszarów pamięci. Konfiguracja uszkodzonych elementów jest niepowtarzalna dla każdego układu, a jednocześnie jest niemożliwa do odtworzenia w procesie produkcyjnym, ponieważ występuje losowo.

Co z tego wyniknie?

Jak większość nowych odkryć, również i to może znaleźć dobre i złe zastosowania. Oparcie identyfikacji użytkownika na niepowtarzalnych elementach konfiguracji komputera może pomóc w ochronie własności kont w grach czy serwisach aukcyjnych. Z drugiej strony możliwość jednoznacznego udowodnienia tożsamości anonimowego użytkownika może być wykorzystywana przez służby specjalne lub mniej demokratyczne rządy do innych celów. Kolejnym etapem badań ma być identyfikacja niepowtarzalnych elementów w telefonach komórkowych. Pozostaje zatem mieć nadzieję, że korzyści z odkrycia będą większe, niż jego negatywne skutki dla społeczeństwa.