Iedere pc op internet valt te achterhalen

kachelpieper en Nononono hadden ons via de nieuws-submit te melden:

Tadayoshi Kohno (aka Yoshi Kohno)Een student aan de universiteit van CaliforniŽ heeft een manier gevonden waarmee hij iedere computer op het internet kan identificeren. Ook pc's die achter een zogenaamde NAT-netwerk (network address translation) zitten en pc's met een wisselend ip-adres kunnen worden geÔdentificeerd. Op deze manier kunnen anonieme internetters worden ontmaskerd.

De student in kwestie, Tadayoshi Kohno, zegt dat er een aantal methoden zijn om van afstand een besturingssysteem te 'fingerprinten'. Bij de fingerprinting-techniek wordt informatie in de TCP (transmission control protocol) headers gebruikt om de "clock skew" van een computer te bepalen, die door kleine afwijkingen in de hardware veroorzaakt wordt. De techniek werkt zelfs als een computer duizenden kilometers ver weg is, er meerdere hops zich tussen het meetapparaat en de computer bevinden en is niet afhankelijk van de technologie waarmee verbinding met het internet gemaakt wordt, zo schrijft Security.nl.

De student heeft zijn methode met succes getest op besturingssystemen als Windows XP en 2000, Mac OS X Panther, Red Hat, Debian Linux, FreeBSD, OpenBSD en Windows Pocket pc 2002.

-
Meer op Caida.org.