GN⁺: 브라우저를 통해 mDNS를 사용하여 macOS 사용자의 실제 이름을 무차별 대입으로 찾아내기
(fingerprint.com)- macOS 사용자의 이름을 허가 없이 알아내는 기술을 탐구하는 이 기사
- 이 기술은 사용자의 이름을 감지하기 위해 인기 있는 성별별 이름 목록을 무차별 대입하는 것을 포함한다.
- mDNS 프로토콜은 로컬 네트워크에서 장치 이름을 등록, 탐색 또는 방송하는 데 사용된다.
- Apple 장치는 로컬 호스트 이름에 사용자의 이름을 노출시키는데, 이는 무차별 대입 기술에 사용될 수 있다.
- 호스트 이름은 타이밍 회피를 통해 브라우저에서 해결될 수 있다.
- 기본 macOS 로컬 호스트 이름에는 사용자의 이름과 장치 이름이 포함되어 있다.
- 공격은 단일 지역 설정, 단일 장치 및 해당 지역 내에서 가장 흔한 50개 이름으로 검색 범위를 제한함으로써 더 효율적일 수 있다.
- 개념 증명 데모는 65%의 경우에 대해 이름을 성공적으로 예측했다.
- 이 공격은 제한이 있으며 브라우저 개발자 도구에서 쉽게 감지될 수 있다.
- 이 기사는 인터넷 개인 정보 보호의 경계를 탐구하고, 비전통적인 개인 정보 침해 기술의 잠재력을 강조한다.
- mDNS 탐색 기술은 프린터, 스마트 TV 및 IoT 장치를 포함한 로컬 네트워크에서 장치를 감지하는 데 사용될 수 있다.
- 이 기술은 특정 기능이 활성화된 아이폰 및 아이패드에도 적용될 수 있다.
Hacker News 의견
- 기사는 잘 쓰여져 있으며 흥미로우며, 비경보적인 톤을 가지고 있습니다.
- Little Snitch는 네트워크 요청을 차단할 수 있는 도구로 명시적인 허가가 필요합니다.
- 기본적으로 Little Snitch와 같은 도구는 로컬 네트워크 요청을 조용히 허용할 수 있습니다.
- 기사는 브라우저가 mDNS를 사용하여 macOS 사용자의 실제 이름을 무차별 대입 공격할 수 있는 방법을 설명합니다.
- 기사는 DNS 또는 JavaScript에 익숙하지 않은 사람들에게도 접근 가능하고 이해하기 쉽습니다.
- 기사는 브라우저를 통한 타이밍 공격과 포트 스캐닝의 잠재적 위험을 강조합니다.
- 유효한 주소와 유효하지 않은 주소 사이의 시간 차이는 놀랍습니다.
- macOS 호스트 이름의 선택은 개인정보 보호에 대한 우려를 불러일으킵니다.
- JavaScript를 비활성화하면 최종 사용자 경험에 영향을 줄 수 있습니다.
- 기사에는 개념 증명과 공격자를 유혹하기 위한 대책이 제시됩니다.
- 댓글 작성자들은 기사의 품질을 칭찬하며, 공격자와 재미있는 일을 하는 방법을 제안합니다.
- 일부 댓글 작성자들은 macOS에서 기기 호스트 이름의 선택을 결함이 아닌 기능으로 생각합니다.