Dò ra tên thật của người dùng macOS bằng cách brute-force qua mDNS trong trình duyệt

 (fingerprint.com)
3 điểm bởi GN⁺ 2023-07-14 | 1 bình luận | Chia sẻ qua WhatsApp
  • Bài viết này khám phá một kỹ thuật xác định tên của người dùng macOS mà không cần sự cho phép của họ.
  • Kỹ thuật này bao gồm việc brute-force danh sách các tên phổ biến theo giới tính để phát hiện tên người dùng.
  • Giao thức mDNS được dùng để đăng ký, khám phá hoặc phát sóng tên thiết bị trên mạng cục bộ.
  • Thiết bị Apple làm lộ tên người dùng trong tên máy chủ cục bộ, và điều này có thể bị khai thác bằng kỹ thuật brute-force.
  • Tên máy chủ có thể được phân giải từ trình duyệt bằng cách né tránh cơ chế timing.
  • Tên máy chủ cục bộ mặc định của macOS bao gồm tên người dùng và tên thiết bị.
  • Cuộc tấn công có thể hiệu quả hơn bằng cách giới hạn phạm vi tìm kiếm trong một locale duy nhất, một thiết bị duy nhất và 50 tên phổ biến nhất trong khu vực đó.
  • Bản demo proof-of-concept đã dự đoán thành công tên trong 65% trường hợp.
  • Cuộc tấn công này có những hạn chế và có thể dễ dàng bị phát hiện trong công cụ dành cho nhà phát triển của trình duyệt.
  • Bài viết này khám phá ranh giới của quyền riêng tư trên Internet và nhấn mạnh tiềm năng của các kỹ thuật xâm phạm quyền riêng tư phi truyền thống.
  • Kỹ thuật dò tìm mDNS có thể được dùng để phát hiện thiết bị trên mạng cục bộ, bao gồm máy in, smart TV và thiết bị IoT.
  • Kỹ thuật này cũng có thể áp dụng với iPhone và iPad khi một số tính năng cụ thể được bật.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-07-14
Ý kiến trên Hacker News
  • Bài viết được viết tốt, thú vị và giữ giọng điệu không giật gân.
  • Little Snitch được nêu rõ là công cụ có thể chặn các yêu cầu mạng và cần có sự cho phép rõ ràng.
  • Theo mặc định, các công cụ như Little Snitch có thể âm thầm cho phép các yêu cầu mạng cục bộ.
  • Bài viết giải thích cách trình duyệt có thể dùng mDNS để brute-force tên thật của người dùng macOS.
  • Bài viết dễ tiếp cận và dễ hiểu ngay cả với những người không quen thuộc với DNS hoặc JavaScript.
  • Bài viết nhấn mạnh những rủi ro tiềm ẩn của tấn công timing và quét cổng thông qua trình duyệt.
  • Sự chênh lệch thời gian giữa địa chỉ hợp lệ và địa chỉ không hợp lệ là đáng ngạc nhiên.
  • Cách chọn hostname trên macOS làm dấy lên lo ngại về quyền riêng tư.
  • Việc tắt JavaScript có thể ảnh hưởng đến trải nghiệm của người dùng cuối.
  • Bài viết đưa ra proof of concept và các biện pháp đối phó nhằm dụ kẻ tấn công.
  • Những người bình luận khen ngợi chất lượng của bài viết và đề xuất các cách thú vị để đối phó với kẻ tấn công.
  • Một số người bình luận cho rằng cách chọn hostname thiết bị trên macOS là một tính năng chứ không phải lỗi.