Retrouver par force brute le vrai prénom d’un utilisateur macOS via le navigateur en utilisant mDNS

 (fingerprint.com)
3 points par GN⁺ 2023-07-14 | 1 commentaires | Partager sur WhatsApp
  • Cet article explore une technique permettant de découvrir le nom d’un utilisateur macOS sans autorisation
  • Cette technique consiste à utiliser par force brute des listes populaires de prénoms genrés pour détecter le nom de l’utilisateur.
  • Le protocole mDNS sert à enregistrer, découvrir ou diffuser des noms d’appareils sur un réseau local.
  • Les appareils Apple exposent le nom de l’utilisateur dans le nom d’hôte local, ce qui peut être exploité par une technique de force brute.
  • Le nom d’hôte peut être résolu depuis le navigateur en contournant les contraintes de timing.
  • Le nom d’hôte local par défaut de macOS inclut le nom de l’utilisateur et le nom de l’appareil.
  • L’attaque peut être plus efficace en limitant la recherche à une seule région, un seul appareil et aux 50 prénoms les plus courants de cette région.
  • Une démonstration de faisabilité a permis de prédire correctement le nom dans 65 % des cas.
  • Cette attaque a des limites et peut être facilement détectée dans les outils de développement du navigateur.
  • L’article explore les frontières de la vie privée sur Internet et met en lumière le potentiel de techniques non conventionnelles d’atteinte à la vie privée.
  • La technique d’exploration mDNS peut servir à détecter des appareils sur le réseau local, notamment des imprimantes, des Smart TV et des objets connectés.
  • Cette technique peut aussi s’appliquer aux iPhone et iPad lorsque certaines fonctionnalités sont activées.

À lire aussi

1 commentaires

 
GN⁺ 2023-07-14
Commentaires Hacker News
  • L’article est bien écrit, intéressant et adopte un ton non alarmiste.
  • Little Snitch est présenté comme un outil capable de bloquer les requêtes réseau et qui nécessite une autorisation explicite.
  • Par défaut, des outils comme Little Snitch peuvent autoriser silencieusement les requêtes vers le réseau local.
  • L’article explique comment un navigateur peut utiliser mDNS pour retrouver par force brute le vrai nom d’un utilisateur macOS.
  • L’article reste accessible et facile à comprendre, même pour les personnes peu familières avec le DNS ou JavaScript.
  • L’article souligne les risques potentiels des attaques par timing et du scan de ports via le navigateur.
  • La différence de temps entre une adresse valide et une adresse invalide est surprenante.
  • Le choix du nom d’hôte sur macOS soulève des inquiétudes en matière de vie privée.
  • Désactiver JavaScript peut avoir un impact sur l’expérience utilisateur finale.
  • L’article présente une preuve de concept ainsi que des contre-mesures pour piéger les attaquants.
  • Les auteurs des commentaires saluent la qualité de l’article et proposent des façons de faire des choses amusantes avec les attaquants.
  • Certains auteurs de commentaires estiment que le choix du nom d’hôte des appareils sur macOS relève davantage d’une fonctionnalité que d’un défaut.