Проект PUFFIN: Видеокарта как способ идентификации компьютера

А знаете ли вы, что видеопроцессор может быть настолько уникален, что его хотят использовать для создания системы идентификации компьютера? Именно этим сейчас занимаются учёные в рамках проекта Physically Unclonable Functions Found in standard PC Components Project (PUFFIN), на который уже выделено 1,3 млн. евро инвестиций.

Каждый видеопроцессор (GPU) имеет уникальный набор характеристик, которые вполне можно сравнить с отпечатками пальцев человека. Речь идёт о т. н. «физических неклонируемых функциях» (Physical Unclonable Functions, PUF), возникающих в процессе производства и не поддающиеся контролю и управлению. Например, неконтролируемыми являются вариации задержек в затворах транзисторов, коих в современных GPU насчитывается не один десяток. И если воспользоваться этим свойствами, то можно создать исключительно эффективную систему идентификации. Именно над ним и работают сразу несколько крупных европейских институтов, организовавших PUFFIN.

Планируется, что при первом подключении специальное ПО будет сначала регистрировать видеокарту компьютера, определяя все её уникальные особенности. При последующих же подключения остаётся лишь отслеживать совпадения.

Достоинство такого подхода заключается в отсутствии самого слабого звена многих популярных сегодня систем аутентификации — необходимости в специальном ключе, вместо него просто используются характеристики, совершенно уникальные для каждого чипа, подделать физически которые невозможно. Конечно же, можно попробовать создать математическую копию чипа и “подсунуть” её программе идентификации. Однако процедура эта отличается исключительной сложностью и потребует значительных вычислительных мощностей.

Разработанное PUFFIN программное обеспечение написано на ассемблере и способно вычислять уникальные особенности графических процессоров от NVIDIA. На подходе также версии для AMD/ATI и Intel.

Сообщается, что проект будет использоваться в облаке. Кроме того, разработчики хотят обеспечить пользователю возможность регистрации сразу нескольких видеокарт, на тот случай, если он использует сразу несколько компьютеров. Также, помимо GPU, разработчики стараются найти возможность использования для идентификации и другие компоненты компьютера.

Пока учёные делают основной упор на защиту аккаунтов онлайн-игр, вроде World of Warcraft. Однако возможности такого способа аутентификации куда шире. Успешное завершение проекта позволит начать новую эру компьютерной безопасности, когда, например, проверка видеокарты компьютера при посещении некоторых ресурсов станет привычным делом.

Ожидается, что результаты исследований, пригодные для коммерческого использования, появятся не ранее 2015 года.