Pueden rastrear lo que haces en Internet mediante Tarjeta Gráfica
¿Sabías que a través de la tarjeta gráfica o GPU de tu computador, algunos hackers podrían descubrir todo lo que haces por Internet? Aunque parece que es muy complicado, la realidad es que no es imposible y por el contrario, evidencia una posible vulnerabilidad de la tarjeta gráfica.
Un grupo de investigadores descubrió que existe esta posibilidad utilizando las huellas dactilares de una Tarjeta Gráfica para utilizarla como rastreador y así poder saber todo lo que haces en internet.
Si te interesa conocer más detalles acerca de este tema, continúa leyendo este artículo de investigación.
Una posibilidad de ser rastreado en internet
Los investigadores, procedentes de países como Israel y Australia, han hallado una forma de rastrear a un equipo a través de la huella digital de dispositivos como la tarjeta gráfica o GPU de los usuarios.
Esto forma parte de la práctica del fingerprinting, conocido como el rastreo web, que suelen hacer varias empresas para monitorear fraudes y ofrecer publicidad personalizada a sus consumidores; aunque también puede llegar a ser usada de forma maliciosa.
Antes se solían utilizar solo las cookies para este tipo de cosas, pero debido a ciertas regulaciones en algunos países, las compañías han optado por la huella digital para poder tener presente una posibilidad de rastrear a sus usuarios de forma anónima. Y es que este tipo de prácticas, no funciona por periodos largos de tiempo, lo que hace que en algunas ocasiones no llegue a ser tan efectivo; sin embargo esto cambio con el descubrimiento de los investigadores.
¿Cómo funciona esta huella digital en el GPU?
Este tipo de rastreo funciona recopilando la información del tiempo que tarda la tarjeta gráfica de cualquier dispositivo en devolver algunos elementos visuales con WebGL; una API encargada de los gráficos y que se encuentra integrada en la mayoría de los navegadores modernos. De esta forma, se pueden saber las diferencias de fabricación entre cada GPU parecida, mediante la interacción con esta API; luego los investigadores ingresarán los datos en un algoritmo que arroje una mejor información.
Estos datos fueron probados en algunos sistemas de rastreo en aproximadamente 2.500 dispositivos con hasta 1.600 configuraciones distintas de CPU; obteniendo los resultados que querían con estos parámetros.
Lo que permitió la posibilidad de rastrear la huella digital a través de la web sin ningún tipo de restricción; un hallazgo que fue notificado a las empresas más grandes del sector para que estén al tanto de su existencia y peligro latente. (Lea también: Este nuevo Chip podría alargar la Vida de tu Batería hasta una Semana)
¿Posible amenaza o una simple prueba de laboratorio?
Tal y como se mencionó anteriormente, este sistema de rastreo fue logrado gracias a WebGL. Esto lo hace de dos formas: uno no intensivo y otro breve y alargado en el tiempo, de esta forma se puede generar 176 medidas de 16 puntos, dando como resultado un patrón o huella única que puede llegar a ser rastreada dependiendo del dispositivo. Aunque esto, fue solo realizado en un laboratorio, existe el miedo a que personas con fines maliciosos puedan utilizarlo para robar información.
La herramienta en sí lleva el nombre de DrawnApart, que demostró tener una increíble precisión de hasta 98% en 150 ms, pudiendo saber dónde se encuentra la Tarjeta Gráfica en internet en todo momento; lo que pareciera ser preocupante si de verdad es tan fácil de utilizar.
Sin embargo, esto parece ser un problema con la API que debe ser actualizada lo más pronto posible para evitar este fallo que permite rastrear los pasos en la web en tan solo un parpadeo.
¿Cómo podría afectar esto a los usuarios?
Si bien aún no se sabe con certeza que tanto se puede hacer con este método, sí se sabe que se puede conocer la ubicación en todo momento de la GPU y por lo tanto, de la PC en internet; sabiendo cada página que se visita y desde donde lo hace. Lo cual parece ser información lo suficientemente sensible como para prestarle atención.
Aunque los investigadores no han hablado con detalle en cómo podría afectar a los usuarios comunes de todo el mundo.
Admiten que puede significar una posible amenaza, pero que esto ya fue notificado a las empresas vinculadas para que se hagan cargo; sin revelar demasiada información que permita a otros atacantes de aprovecharse y perfeccionarlo para incluso poder robar credenciales o datos sensibles.
Solo falta saber de qué forma afectará este fallo en WebGL en las personas que utilizan el internet a diario y que poseen una GPU.
Aprovechar vulnerabilidades para mejorar la tecnología
Hay que tener en cuenta que en el mundo de la ciberseguridad, encontrar vulnerabilidades es algo común que se hace para mejorar el software o hardware y blindarlo lo más posible de ataques maliciosos. De esta forma se evitan catástrofes digitales que puedan a llegar a afectar a todo el mundo.
Este tipo de ensayos de laboratorio demuestran lo eficiente que es conseguir y resolver fallos que puedan a llegar a afectar a los usuarios finales.
CLIC AQUÍ Y DÉJANOS TU COMENTARIO