Калифорния учен разработи метод за дистанционно идентифициране на компютърна техника

Учен от университета в Калифорния намерили начин за идентифициране на отдалечен компютър хардуер. Това може да се скъса маската на анонимността, с уеб сърфистите, дори ако се прилагат обичайните мерки за сигурност.

Докторант Tadayoshi Kohno казва в работата си: "Днес има редица мощни технологии за дистанционно отстраняване на" отпечатък "на системата, а именно определяне на разстоянието от типа на операционната система, инсталирана на един или друг, свързани с интернет устройства сме дали тази идея доразвита и представи концепцията. отдалечен хардуер пръстови отпечатъци ... без участието на DUT. "

Carnivore подобни проекти Осъзнавайки какво интерес е тя да изследва организации, участващи в наблюдението Коно пише: "Нашите техники могат да се използват за проследяване на лаптопи, тъй като те се движат, по възможност в рамките на проекта, такъв проект Carnivore". Carnivore - е да се следи в интернет, разработена от ФБР. В началото на работата му Коно споменава възможността за използване на този метод в криминалистиката, твърдейки, че с помощта на следователите могат да "докаже дали преносимият компютър е свързан към интернет чрез точката за достъп."

Методът се състои в "откриване на малки, микроскопични промени в устройството на оборудване: дефазиране часовник". В действителност, Коно технология "използва факта, че в повечето съвременни стекове TCP има функция на клеймото TCP от RFC 1323, така че за да се подобри ефективността на всеки поток участник TCP във всеки изходящ пакет предава информацията на възприемането на време. Тази информация се съдържа Заглавия TCP, може да се използва за оценка на дефазиране часовника и по този начин премахване на пръстови отпечатъци физически отпечатък устройство. "

"Във всички случаи, ние открихме, че за оценка на дефазиране часовник в колата може да се използва в продължение на най-малко един от методите си, както и че той е достатъчно малко количество данни, въпреки че точният размер зависи от операционната система," - казва Коно.

Обширна методология за изпитване също се оказа ползотворно за изследователи. "Ние измерва кос часовник 69 (привидно идентични) на Windows XP SP1 машини в един от нашите лаборатории изчислителни. Последният експеримент, която продължи 38 дни, както и други експерименти показаха, че кос часовник измерва за всяка машина, почти независим от време, но различни машини дават твърде различни стойности на този параметър. "

"Основното предимство на метода ни ... е, че тя ви позволява да наблюдавате вашите опоненти, отстранява хиляди километри и няколко мрежови сегменти."

Очаква се, че изследването ще бъдат представени Коно на симпозиум по отношение на безопасността и защитата на неприкосновеността на личния живот на Института на електроинженерите и инженерите по електроника, което ще се проведе през май в Калифорния.

Коно проучване е вероятно - да не е последната дума в областта на мрежа от анонимност, но само в последния кръг от надпреварата във въоръжаването между разработчиците означава да се гарантира анонимност, и създателите на програмата, тя се отстранява. Възможни противодействие включват, например, методи за маскиране на кос на диаграмата на времето с подобрен генериране на случайни числа.

Публикувано от Рав

Вие всички неразбрани (и превод, всъщност, кривата). Ако знаете английски прочетете оригиналния източник на последния слой и ако paltsah- всеки конкретен мост е един вид време делта, която се добавя към системата на всеки таймер тик плюс себе стартиране на таймер за всяка отделна машина има промяна на времето от настоящето. От пускането им в съответното поле за пакет, с разпределение на делтата и се измества на таймера от момента, можем да се определи конкретна машина и операционни системи, които си стоят на своите мрежови пакети. Толкова е просто!

Това означава, че ако няма пълномощник. Той създава свой собствен пакет, със собствените си параметри. Оригиналната машина зад него не може да се види, за да бъде, IMHO.