Attention, votre carte graphique peut être utilisée pour espionner votre activité sur Internet
Si les marques et entreprises disposent déjà de multiples outils pour vous traquer à travers le web, une nouvelle corde vient de s’ajouter à leur arc : les cartes graphiques. Pour cela, nul besoin d'utiliser un modèle dernier cri. N’importe quel internaute pourra se faire pister, qui plus est durant une période beaucoup plus longue qu’à l’accoutumée.
Les cookies, vous connaissez ? Ces petits blocs de code, intégrés dans la quasi-totalité des sites web, font polémiques depuis plusieurs années, notamment depuis la mise en place des nouvelles réglementations en matière de vie privée par l’Union européenne. Ce sont eux qui permettent aux marques d’analyser votre activité sur Internet et, au passage, d’en profiter pour vous bombarder de publicités ciblées. S’il n’est pas impossible de leur échapper, il est clairement très compliqué de garder sa navigation privée.
Et les choses ne vont pas aller en s’améliorant. Une équipe de chercheurs français, australiens et israéliens ont en effet mis au point un programme capable d’utiliser la carte graphique pour pister son propriétaire sur le web. Baptisé DrawnApart, ce dernier a été testé sur plus de 2500 GPU, donnant à chaque fois le même résultat : il est possible de distinguer chaque internaute et de récolter un grand nombre de données sur son activité. On ne parle pas ici de modèles dernier cri comme les RTX 3000 ou les RX 6000 : tous les utilisateurs sont concernés.
Comment des chercheurs peuvent vous espionner grâce à votre carte graphique
Pour ce faire, la méthode mise au point par les chercheurs repose sur WebGL (Web Graphics Library), un API permettant d’afficher des éléments 3D sur tous les navigateurs modernes. Grâce à cette librairie, DrawnApart peut détecter combien d’unités de calculs, ainsi que leurs performances, contient la carte graphique. Le processus utilisé permet de récolter pas moins de 176 mesures, créant ainsi une sorte d’empreinte digitale unique.
Sur le même sujet : RTX 3000, RX 6000 — le prix des cartes graphiques baisse légèrement, une lueur d’espoir pour les joueurs ?
Pour confirmer qu’il s’agit du GPU qui est reconnu, les scientifiques ont tenté de remplacer d’autres composants du PC, mais le résultat obtenu a été similaire. Il y a de quoi s’inquiéter, d’autant que DrawnApart augmente de 67 % le temps moyen de pistage comparé aux meilleurs algorithmes actuels, atteignant ainsi jusqu’à 28 jours.
« Nous pensons qu’une méthode similaire peut également être trouvée pour l’API WebGPU lorsqu’elle sera généralement disponible », précise l’étude. « Les effets des API de calcul accéléré sur la vie privée des utilisateurs devraient être pris en compte avant qu’ils ne soient activés à l’échelle mondiale ».
Source : Bleeping Computer