Fingerabdruck per TCP

Schwer zu sagen, ob da etwas dran ist: Ein amerikanischer Forscher behauptet, eine Methode gefunden zu haben, mit der sich jeder Computer über eine Internet-Verbindung eindeutig identifizieren lässt. Die Technik nennt sich Remote physical device fingerprinting und basiert angeblich auf einer Auswertung der TCP Timestamps, wie sie RFC 1323 vorschlägt.

Wie gesagt, immer vorausgesetzt, die Aussagen stimmen, dann kann man mit der Technik von Tadayoshi Kohno einiges anstellen:

Example applications include: computer forensics; tracking, with some probability, a physical device as it connects to the Internet from different public access points; counting the number of devices behind a NAT even when the devices use constant or random IP IDs; remotely probing a block of addresses to determine if the addresses correspond to virtual hosts, e.g., as part of a virtual honeynet; and unanonymizing anonymized network traces.

Sich dagegen zu schützen sei schwer:

Our results compellingly illustrate a fundamental reason why securing real-world systems is so genuinely difficult: it is possible to extract security-relevant signals from data canonically considered to be noise. This aspect renders perfect security elusive, and even more ominously suggests that there remain fundamental properties of networks that we have yet to integrate into our security models.

Wenigstens ein Lichtblick bleibt:

We suspect that future generation security systems might offer countermeasures to resist some of the fingerprinting techniques that we uncover.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.