Koniec z anonimowością?
Tadayoshi Kohno – doktorant z Uniwersytetu Kalifornii – opracował metodę, która umożliwia obejście stosowanych dziś technik zabezpieczających i zdalną identyfikację sprzętu komputerowego. Rozwiązanie pozwala na śledzenie pojedynczego komputera także w sytuacji, gdy kryje się on za zmieniającymi się adresami IP i łączy się z siecią w różnym czasie.
Technika Kohno wykorzystuje fakt, że w ramach protokołu transmisji TCP do każdego pakietu informacji dołączone są dane o czasie jego wysłania. Doktorant opracował zestaw metod pomiarowych, które pozwalają na tej podstawie określić z niezwykłą precyzją przesunięcia czasowe impulsów zegarowych. Na tej podstawie określona zostaje „tożsamość” komputera. Co nie mniej istotne, metoda nie wymaga żadnej „współpracy” ze strony namierzanego sprzętu.
Rozwiązanie pozwala monitorować urządzenia łączące się z internetem za pośrednictwem różnych punktów dostępowych, a także określić ilość komputerów kryjących się za jednym numerem IP. Technikę – z pozytywnym efektem – testowano na wielu systemach operacyjnych, w tym Windows XP i 2000, Mac OS X Panther, Red Hat i Debian Linux, FreeBSD, OpenBSD, a także Windows Pocket PC 2002.
Źródło informacji: news.zdnet.com