marks8 окт 2012 в 21:29

Новая система аутентификации пользователей использует уникальные характеристики видеоадаптеров

1 мин

14K

Комментарии 17

BOOMik 8 окт 2012 в 21:39

Видеокарта сгорела->купил новую->создал новый аккаунт в игре из-за невозможности входа в старый…
А по сути-для игр в принципе пойдет, но для массовой популярности везде-увы. А задумка интересная.

VasiliyIsaichkin 8 окт 2012 в 21:44

Наверное это больше для защиты кражи сессии или для облегченной авторизации. Если не та видюха — то авторизация усиленная.

ZlodeiBaal 8 окт 2012 в 21:40

А что за характеристики-то? А то всё «некоторые» да «некоторые». Это что, серийник видюхи что ли?

VasiliyIsaichkin 8 окт 2012 в 21:44

Буржуйские маркетологи такие маркетологи…

Lerg 8 окт 2012 в 21:52

StarForce оперирует временем считывания данных с диска. Возможно здесь они измеряют скорость работы каждого из ядер видеокарты относительно друг друга. Или что-нибудь подобное.

ZlodeiBaal 8 окт 2012 в 21:55

В StarForce нужны специальные диски, как я понимаю. А здесь стандартные видюхи. При этом считывание с сидюка не зависит от температуры привода. Более того, температура там растёт незначительно. А видюха может по температуре колебаться раза в два. И это значительно изменяет скорость работы. Относительная может и сохраняется, но всё равно удивительно.

vogel 9 окт 2012 в 07:50

Да — да, у двух-ядерных видюх одно ядро всегда чуть больше другого.

Doman 8 окт 2012 в 21:56

Помню, делал курсовик по компьютерной безопасности, который проверял всякие UID-ы процессора, материнки, HDD. Через WMI не сложно надергать всяких константных ID-шников всех частей компьютера. Но мне бы не хотелось отдавать сайту такой «слепок», так как вместе со "слепком браузера", меня можно будет практически безошибочно идентифицировать. К слову, с железными константами, анонимайзер вряд ли поможет. Хотя…

P.S. Я думаю, что обойти эту систему все же можно. И способов несколько — начиная от подмены WMI-ных вызовов и заканчивая поднятием виртуальной машины, в которой все эти серийники, при очень большом желании, я думаю, можно подменить (VirtualBox ведь с открытыми исходниками, там эти строчки и должны храниться, по-идее).

razoroid 8 окт 2012 в 22:00

зачем отдавать слепок, когда можно просто отдавать его хэш?

Doman 8 окт 2012 в 22:06

Да, конечно, я как раз собирал хэш из этих констант и пароля, хорошая «соль» получилась ) Но проблема не исчезает. Теперь хоть за 10 TOR-ами сиди, сайт тебя запомнит. Надеюсь, при запросе таких данных, браузер будет спрашивать разрешение, как и при использовании геолокации, например.

amarao 8 окт 2012 в 22:06

facepalm.

dmi это называется, dmi.

И посмотреть его можно с помощью dmidecode.

Doman 8 окт 2012 в 22:11

Действительно, DMI, раньше не встречал эту аббревиатуру. Ну а раз все так здорово и кроссплатформенно, то внедрить эту фичу действительно не очень сложно будет.

amarao 8 окт 2012 в 22:13

А что мешает злоумышленникам присылать те же самые данные? Мало отличается от обычного ключа с привязкой к файлу на компьютере.

skyboy 8 окт 2012 в 22:13

Что-то подобное уже было. Если не обманывает память в системе АВК 5. Тогда после замены видеокарты, пришлось писать кучу писем, и проводить регистрацию программы еще раз.

aspcartman 9 окт 2012 в 05:39

Мне кажется, или на фото ATI 1900GTX2? oO Она у меня в таком виде к стене прибита…

goletsa 9 окт 2012 в 07:47

Маловероятно, на чипе маркировка AMD, а это более новые карты поидее.

goletsa 9 окт 2012 в 07:54

HD6850 commons.wikimedia.org/wiki/File:AMD_Radeon_HD_6850_GPU.JPG

Зарегистрируйтесь на Хабре, чтобы оставить комментарий