Quale protocollo potrebbe essere stato probabilmente candidato per la perdita di un numero di serie del laptop

Question

Quale protocollo potrebbe essere stato probabilmente candidato per la perdita di un numero di serie del laptop

#1 da (3 voti)

4

Dopo aver letto questo articolo , una riga in particolare mi ha catturato attenzione:

The AFP raided the boy's family home last year and found two Apple laptops with serial numbers that matched those of the devices used in the hacking.

La seguente citazione era più in linea con quello che mi aspettavo di vedere:

A mobile phone and hard drive were also seized and the IP address... matched the intrusions into the organisation.

Sono consapevole che i pacchetti TCP / IP conterranno intestazioni che espongono l'indirizzo IP di origine e che l'indirizzo IP potrebbe essere utilizzato per risalire a una singola rete (come la casa da cui è stato condotto l'hacking).

Quello che mi interessa di più è la prima citazione. Perché un numero di serie del laptop dovrebbe essere presente nei pacchetti di rete che escono dalla macchina? Si tratta di una "caratteristica" comune utilizzata da qualche nota applicazione o protocollo come SSH?

information-gathering data-leakage forensics

posta David Goate 17.08.2018 - 11:02

fonte

1 risposta

Leggi altre domande sui tag information-gathering data-leakage forensics

Negazione plausibile con i volumi standard di VeraCrypt: quali informazioni forniscono? Come archiviare in modo sicuro le chiavi API

score 3 · Accepted Answer

Probabilmente era probabile che per "numeri di serie" si riferissero agli indirizzi MAC dei dispositivi, piuttosto che ai numeri di sicurezza fisica del dispositivo.

A prosecutor told the court: "A mobile phone and hard drive were also seized and the IP address... matched the intrusions into the organisation.

Esiste un protocollo noto come ARP o il Address Resolution Protocol che converte gli indirizzi IP in indirizzi MAC, in modo che il traffico sappia a quale indirizzo inviare i dati dati ed è comunemente usato come identificatore da dove provengono gli attacchi, quali macchine hanno espulso su una determinata rete, dove il malware è originato da un'azienda, ecc. ecc.

Ma per rispondere alla tua domanda, non è necessario che un numero di sicurezza fisica acceda a una rete per due motivi.

Gli indirizzi MAC servono come identificatori individuali
I numeri, come MAC, IP e ipoteticamente i numeri seriali possono essere tutti falsificati.

Se hai bisogno di maggiori informazioni su uno di questi argomenti lascia un commento e fai del mio meglio per rispondere alle tue domande.