Bisakah seorang penyerang mengeksploitasi / etc / machine-id saya?

9

Saya awalnya mengajukan pertanyaan ini pada Stack Overflow , tetapi orang-orang menyarankan agar saya bertanya di sini.

Saya menulis perangkat lunak yang perlu mengidentifikasi secara unik beberapa mesin yang berbeda. Saya berencana menggunakan /etc/machine-iduntuk melakukan ini.

Saat membaca dokumen untuk id mesin, saya menemukan bagian ini:

ID ini secara unik mengidentifikasi host. Itu harus dianggap "rahasia", dan tidak boleh diekspos di lingkungan yang tidak dipercaya, khususnya di jaringan. Jika pengidentifikasi unik stabil yang dikaitkan dengan mesin diperlukan untuk beberapa aplikasi, ID mesin atau bagian dari itu tidak boleh digunakan secara langsung. Alih-alih ID mesin harus hash dengan fungsi hash kriptografis, dikunci, menggunakan kunci khusus aplikasi yang tetap.

Saya tidak tahu banyak tentang dbus, tetapi saya mendapat kesan bahwa itu hanya untuk IPC. Jika itu masalahnya, saya tidak yakin mengapa itu akan menjadi masalah jika penyerang jarak jauh mengetahui mesin-id. Selain masalah privasi yang jelas, adakah alasan keamanan yang diketahui (tidak diketahui) untuk tidak membagikan id mesin? Atau apakah ini hanya sebuah kasus dari beberapa dokumentasi yang sangat kuat?

Cameron Sun
sumber
Anda mungkin akan lebih baik melihat nomor seri yang tersedia (CPU / HDD) dan mungkin alamat jaringan (alamat MAC). /etc/machine-idadalah file, dan alamat MAC mudah dipalsukan - karena itu dapat dengan mudah disalin (menghindari identifikasi Anda).
Attie
Arsitektur / prosesor apa yang Anda pakai? I.MX6 yang saya kerjakan saat ini memiliki nomor seri yang benar-benar unik dan hanya-baca yang diekspos melalui sysfs.
Attie
@ Attie Tidak ada konsekuensi nyata terhadap mesin yang memalsukan ID mereka dalam skenario saya, jadi saya tidak terlalu khawatir tentang itu. Sebenarnya, saya tidak terlalu kekurangan ide tentang cara mendapatkan id unik untuk setiap mesin, pertanyaan ini lebih untuk memuaskan rasa ingin tahu saya tentang bagaimana mesin-id digunakan secara khusus (dan jika berpotensi berbahaya untuk mengeksposnya).
Cameron Sun
kedengarannya bagus - Saya juga ingin mendengar jawaban apa pun ...
Attie

Jawaban:

6

Tidak, teks ini ditambahkan untuk alasan privasi daripada keamanan.

Machine-id mirip dengan UDID iOS atau alamat MAC; mengeksposnya secara tidak perlu (melalui jaringan atau ke aplikasi kotak pasir) dapat memungkinkan seseorang untuk melacak pengguna program di seluruh jaringan, atau untuk menautkan penggunaan aplikasi berbeda oleh orang yang sama.

Lihat diskusi:

pengguna1686
sumber