ブラウザ経由で mDNS を使い、macOS ユーザーの実名をブルートフォースで突き止める

 (fingerprint.com)
3 ポイント 投稿者 GN⁺ 2023-07-14 | 1件のコメント | WhatsAppで共有
  • この記事では、許可なく macOS ユーザーの名前を特定する技術を探っている
  • この技術は、ユーザー名を検出するために性別ごとの一般的な名前リストをブルートフォースすることを含む。
  • mDNS プロトコルは、ローカルネットワーク上でデバイス名を登録、探索、またはアナウンスするために使われる。
  • Apple デバイスはローカルホスト名にユーザー名を露出しており、これはブルートフォース手法に利用できる。
  • ホスト名はタイミング回避によってブラウザ内で解決できる。
  • デフォルトの macOS ローカルホスト名には、ユーザー名とデバイス名が含まれている。
  • この攻撃は、単一のロケール、単一のデバイス、そしてその地域で最も一般的な 50 個の名前に検索範囲を絞ることで、より効率的になり得る。
  • 概念実証デモでは、65% のケースで名前の予測に成功した。
  • この攻撃には制約があり、ブラウザの開発者ツールで容易に検出できる。
  • この記事はインターネットプライバシーの境界を探り、非伝統的なプライバシー侵害技術の可能性を強調している。
  • mDNS 探索技術は、プリンター、スマート TV、IoT デバイスを含むローカルネットワーク上の機器の検出に利用できる。
  • この技術は、特定の機能が有効になっている iPhone や iPad にも適用される可能性がある。

関連記事

1件のコメント

 
GN⁺ 2023-07-14
Hacker Newsのコメント
  • 記事はよく書かれていて興味深く、煽情的でないトーンです。
  • Little Snitch は、ネットワークリクエストをブロックできるツールとして明示的な許可を必要とします。
  • デフォルトでは、Little Snitch のようなツールはローカルネットワークリクエストを静かに許可することがあります。
  • 記事は、ブラウザが mDNS を使って macOS ユーザーの実名を総当たりで特定できる方法を説明しています。
  • 記事は、DNS や JavaScript に詳しくない人にも親しみやすく、理解しやすい内容です。
  • 記事は、ブラウザ経由のタイミング攻撃やポートスキャンの潜在的な危険性を強調しています。
  • 有効なアドレスと無効なアドレスのあいだの時間差は驚くほど大きいです。
  • macOS のホスト名の選び方は、プライバシーに関する懸念を呼び起こします。
  • JavaScript を無効にすると、エンドユーザー体験に影響が出る可能性があります。
  • 記事では、概念実証と攻撃者をおびき寄せるための対策が示されています。
  • コメント投稿者たちは記事の質を称賛しつつ、攻撃者相手に面白いことをする方法を提案しています。
  • 一部のコメント投稿者は、macOS におけるデバイスのホスト名の選び方を、欠陥ではなく機能だと考えています。