ब्राउज़र के जरिए mDNS का उपयोग कर macOS उपयोगकर्ताओं का असली नाम brute force से पता लगाना

 (fingerprint.com)
3 पॉइंट द्वारा GN⁺ 2023-07-14 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • यह लेख macOS उपयोगकर्ताओं के नाम को बिना अनुमति पता लगाने की एक तकनीक की पड़ताल करता है.
  • इस तकनीक में उपयोगकर्ता का नाम पहचानने के लिए लिंग के आधार पर लोकप्रिय नामों की सूची पर brute force करना शामिल है.
  • mDNS प्रोटोकॉल का उपयोग लोकल नेटवर्क पर डिवाइस नामों को रजिस्टर, खोजने या ब्रॉडकास्ट करने के लिए किया जाता है.
  • Apple डिवाइस लोकल host name में उपयोगकर्ता का नाम उजागर करते हैं, जिसका उपयोग brute force तकनीक में किया जा सकता है.
  • timing avoidance के जरिए host name को ब्राउज़र से resolve किया जा सकता है.
  • डिफ़ॉल्ट macOS लोकल host name में उपयोगकर्ता का नाम और डिवाइस का नाम शामिल होता है.
  • यह हमला एक ही locale, एक ही डिवाइस, और उस locale के भीतर सबसे आम 50 नामों तक खोज सीमा सीमित करके अधिक प्रभावी हो सकता है.
  • proof-of-concept डेमो ने 65% मामलों में नाम का सफलतापूर्वक अनुमान लगाया.
  • इस हमले की सीमाएँ हैं और इसे ब्राउज़र developer tools में आसानी से पहचाना जा सकता है.
  • यह लेख इंटरनेट privacy की सीमाओं की पड़ताल करता है और गैर-पारंपरिक privacy उल्लंघन तकनीकों की संभावनाओं को उजागर करता है.
  • mDNS probing तकनीक का उपयोग लोकल नेटवर्क पर प्रिंटर, smart TV और IoT डिवाइस सहित अन्य डिवाइस का पता लगाने के लिए किया जा सकता है.
  • यह तकनीक कुछ विशेष फीचर सक्षम होने पर iPhone और iPad पर भी लागू हो सकती है.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-07-14
Hacker News राय
  • लेख अच्छी तरह लिखा गया है, दिलचस्प है, और इसका स्वर गैर-आतंकित करने वाला है।
  • Little Snitch को ऐसे टूल के रूप में बताया गया है जो नेटवर्क requests को block कर सकता है और जिसके लिए स्पष्ट अनुमति चाहिए होती है।
  • डिफ़ॉल्ट रूप से, Little Snitch जैसे टूल local network requests को चुपचाप अनुमति दे सकते हैं।
  • लेख बताता है कि ब्राउज़र mDNS का उपयोग करके macOS उपयोगकर्ता के असली नाम पर brute-force हमला कैसे कर सकता है।
  • लेख DNS या JavaScript से परिचित न होने वाले लोगों के लिए भी सुलभ और समझने में आसान है।
  • लेख ब्राउज़र के माध्यम से timing attacks और port scanning के संभावित खतरों को रेखांकित करता है।
  • वैध और अवैध address के बीच समय का अंतर चौंकाने वाला है।
  • macOS host name का चयन गोपनीयता को लेकर चिंताएँ पैदा करता है।
  • JavaScript को disable करने से end-user experience प्रभावित हो सकता है।
  • लेख में proof of concept और हमलावरों को फँसाने के लिए प्रतिरोधक उपाय प्रस्तुत किए गए हैं।
  • टिप्पणीकार लेख की गुणवत्ता की प्रशंसा करते हैं और हमलावरों के साथ मज़ेदार काम करने के तरीके सुझाते हैं।
  • कुछ टिप्पणीकार macOS में device host name के चयन को खामी नहीं बल्कि feature मानते हैं।