Descobrindo por força bruta o nome real de usuários do macOS via navegador usando mDNS

 (fingerprint.com)
3 pontos por GN⁺ 2023-07-14 | 1 comentários | Compartilhar no WhatsApp
  • Este artigo explora uma técnica para descobrir o nome de usuários do macOS sem permissão.
  • A técnica envolve usar força bruta com listas populares de nomes por gênero para detectar o nome do usuário.
  • O protocolo mDNS é usado para registrar, descobrir ou anunciar nomes de dispositivos em uma rede local.
  • Dispositivos da Apple expõem o nome do usuário no nome de host local, o que pode ser explorado por essa técnica de força bruta.
  • O nome de host pode ser resolvido a partir do navegador por meio de evasão baseada em temporização.
  • O nome de host local padrão do macOS inclui o nome do usuário e o nome do dispositivo.
  • O ataque pode ser mais eficiente ao limitar o escopo da busca a uma única localidade, um único dispositivo e aos 50 nomes mais comuns dessa região.
  • Uma demonstração de prova de conceito previu com sucesso o nome em 65% dos casos.
  • Esse ataque tem limitações e pode ser detectado facilmente nas ferramentas de desenvolvedor do navegador.
  • O artigo explora os limites da privacidade na internet e destaca o potencial de técnicas não convencionais de invasão de privacidade.
  • A técnica de descoberta via mDNS pode ser usada para detectar dispositivos em uma rede local, incluindo impressoras, smart TVs e dispositivos IoT.
  • A técnica também pode ser aplicada a iPhones e iPads com determinados recursos ativados.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-07-14
Comentários do Hacker News
  • O artigo é bem escrito, interessante e tem um tom não alarmista.
  • Little Snitch é descrito como uma ferramenta que pode bloquear solicitações de rede e exige permissão explícita.
  • Por padrão, ferramentas como Little Snitch podem permitir silenciosamente solicitações para a rede local.
  • O artigo explica como um navegador pode usar mDNS para descobrir por força bruta o nome real de um usuário do macOS.
  • O artigo é acessível e fácil de entender, mesmo para quem não está familiarizado com DNS ou JavaScript.
  • O artigo destaca os riscos potenciais de ataques de temporização e varredura de portas por meio do navegador.
  • A diferença de tempo entre um endereço válido e um inválido é surpreendente.
  • A escolha do nome de host no macOS levanta preocupações com privacidade.
  • Desativar o JavaScript pode afetar a experiência final do usuário.
  • O artigo apresenta uma prova de conceito e contramedidas para atrair atacantes.
  • Os comentaristas elogiam a qualidade do artigo e sugerem maneiras de lidar com atacantes e se divertir com isso.
  • Alguns comentaristas consideram que a escolha do nome de host do dispositivo no macOS é um recurso, não um defeito.