Tarayıcı üzerinden mDNS kullanarak macOS kullanıcılarının gerçek adını kaba kuvvetle ortaya çıkarmak

 (fingerprint.com)
3 puan yazan GN⁺ 2023-07-14 | 1 yorum | WhatsApp'ta paylaş
  • Bu yazı, macOS kullanıcılarının adını izin olmadan öğrenmeye yönelik bir tekniği inceliyor.
  • Teknik, kullanıcının adını tespit etmek için cinsiyete göre popüler ad listelerini kaba kuvvetle denemeyi içeriyor.
  • mDNS protokolü, yerel ağda cihaz adlarını kaydetmek, keşfetmek veya yayınlamak için kullanılır.
  • Apple cihazları, yerel ana makine adında kullanıcının adını açığa çıkarır; bu da kaba kuvvet tekniğinde kullanılabilir.
  • Ana makine adı, zamanlama tabanlı kaçınma yöntemiyle tarayıcıdan çözümlenebilir.
  • Varsayılan macOS yerel ana makine adı, kullanıcının adı ile cihaz adını içerir.
  • Saldırı, arama alanını tek bir yerel ayar, tek bir cihaz ve ilgili bölgede en yaygın 50 adla sınırlandırarak daha verimli hale getirilebilir.
  • Kavram kanıtlama demosu, vakaların %65’inde adı başarıyla tahmin etti.
  • Bu saldırının bazı sınırlamaları vardır ve tarayıcı geliştirici araçlarında kolayca tespit edilebilir.
  • Yazı, internet gizliliğinin sınırlarını inceliyor ve alışılmadık gizlilik ihlali tekniklerinin potansiyelini vurguluyor.
  • mDNS keşif tekniği, yazıcılar, akıllı TV’ler ve IoT cihazları dahil olmak üzere yerel ağdaki cihazları tespit etmek için kullanılabilir.
  • Bu teknik, belirli özellikler etkinleştirilmiş iPhone ve iPad’ler için de geçerli olabilir.

İlgili okumalar

1 yorum

 
GN⁺ 2023-07-14
Hacker News görüşü
  • Makale iyi yazılmış, ilgi çekici ve alarmcı olmayan bir tona sahip.
  • Little Snitch, ağ isteklerini engelleyebilen ve açık izin gerektiren bir araç olarak belirtiliyor.
  • Varsayılan olarak Little Snitch gibi araçlar yerel ağ isteklerine sessizce izin verebilir.
  • Makale, tarayıcının mDNS kullanarak macOS kullanıcısının gerçek adını nasıl kaba kuvvetle bulabileceğini açıklıyor.
  • Makale, DNS veya JavaScript'e aşina olmayan kişiler için de erişilebilir ve anlaşılması kolay.
  • Makale, tarayıcı üzerinden yapılan zamanlama saldırıları ve port taramanın potansiyel risklerini vurguluyor.
  • Geçerli adreslerle geçersiz adresler arasındaki zaman farkı şaşırtıcı.
  • macOS ana makine adının seçimi, gizlilik konusunda endişe yaratıyor.
  • JavaScript'i devre dışı bırakmak son kullanıcı deneyimini etkileyebilir.
  • Makalede kavram kanıtı ve saldırganları oyalamaya yönelik önlemler sunuluyor.
  • Yorumcular makalenin kalitesini övüyor ve saldırganlarla eğlenceli şeyler yapma yolları öneriyor.
  • Bazı yorumcular, macOS'ta cihaz ana makine adının seçimini bir kusur değil, bir özellik olarak görüyor.