È possibile tracciare un indirizzo MAC per un individuo?

Naviga le tue risposte
0

Le schede Ethernet hanno un indirizzo MAC univoco assegnato durante la produzione. Se acquisisci un indirizzo MAC e non hai altre informazioni, puoi rintracciarlo a un individuo?

Forse i produttori tengono traccia di quale indirizzo MAC va in ogni lotto? Un rivenditore potrebbe collegare un indirizzo MAC a una transazione e rivelare l'identità dell'acquirente. Se questo è specifico del produttore, sarei interessato a qualsiasi produttore noto per registrare queste informazioni. Inoltre, qualsiasi indicazione su quanto prontamente i rivenditori risponderebbero a tale richiesta.

Il contesto è che sto scrivendo fiction. L'hacker è stato rintracciato, le forze dell'ordine hanno compromesso il suo browser, ma sta usando Tails con la separazione fisica. Il suo unico errore è dimenticare di cambiare l'indirizzo MAC sul suo firewall interno.

    
posta paj28 12.06.2017 - 06:41
fonte

2 risposte

1

I produttori di NIC tengono traccia degli indirizzi MAC che hanno consumato. Continuano a spedire i documenti per indirizzo MAC ... difficile da dire. Un buon numero di essi usa numeri di serie invece di indirizzi MAC per i record di spedizione.

Allo stesso modo, i produttori di PC / laptop tengono traccia delle schede NIC usate (il MAC è il massimo, entra nelle etichette degli imballaggi e potrebbe essere legato ai dati di spedizione con un certo sforzo (varia in base al modo in cui i registri sono conservati). p>

Se un laptop è stato acquistato direttamente (come in Dell Direct, ad esempio), potrebbe essere rintracciato.

Se è passato attraverso i canali distributore / rivenditore, è probabile che non mantengano record specifici MAC.

Allo stesso modo, esiste anche un considerevole mercato DIY / unbrando PC / laptop in cui non troverai abbastanza record.

Tutti di solito collaborano con LEA dei paesi in cui operano.

Bottomline: potresti ragionevolmente creare una situazione di acquisto diretto da un produttore di marca che terrebbe traccia e collaborerà con LEA.

    
risposta data 12.06.2017 - 07:00
fonte
3

Tecnicamente, sarebbe quasi impossibile rintracciare un indirizzo MAC casuale in un individuo.

Nonostante il fatto che gli indirizzi MAC possano essere facilmente falsificati o modificati (il che significa che il tuo difensore ha una cattiva operatività se utilizzano il MAC hardware di default sulla rete), sono, nella migliore delle ipotesi, collegati a una specifica scheda di rete. Questo è un singolo componente della macchina di connessione, il che significa che per rintracciarlo devi prima andare al produttore del componente prima di andare al produttore effettivo del dispositivo. cioè, se la parte non fosse effettivamente venduta indipendentemente attraverso un canale di vendita al dettaglio, nel qual caso sarebbe impossibile rintracciarla.

Quindi, sarebbe piuttosto difficile come rintracciare il proprietario di un'automobile conoscendo solo il numero di serie delle sue gomme. Ha poco senso nella pratica, ma ciò non impedisce agli spettacoli televisivi e ai film di "farlo".

Un modo più realistico di identificare l'individuo dietro uno specifico indirizzo MAC sarebbe prendere in considerazione l'elemento di prossimità: l'indirizzo MAC non viene portato oltre il limite locale della sottorete, il che significa che il dispositivo di cattura e il dispositivo del difensore devono condividere molto in Comune. Non è impensabile identificare il terminale utilizzando uno specifico indirizzo MAC sulla subnet locale in base alle proprietà della rete stessa. Ad esempio, se stai prendendo in considerazione i dispositivi mobili, sarebbe possibile utilizzare un'antenna direzionale per localizzare il dispositivo in questione (ad esempio, usando qualcosa come questo ).

    
risposta data 12.06.2017 - 08:15
fonte

Leggi altre domande sui tag

Pentest per dispositivo Linux incorporato Perché gli hacker possono entrare in rete usando il tunneling? [chiuso]