Відбитки Апаратне забезпечення M

MAC Address

Зміст

1. Що таке MAC-адреса у знятті відбитків пристроїв

MAC (Media Access Control) адреса — це унікальний ідентифікатор, призначений мережевим інтерфейсам для зв’язку на фізичному сегменті мережі. У старих системах зняття відбитків — особливо тих, що працюють на нативних клієнтах, розширеннях браузера або додатках на базі Electron — MAC-адреси вважалися високонадійним ідентифікатором через їх апаратну специфічність та постійний характер.

Однак у сучасних веб-середовищах лише для браузерів такі програми, як JavaScript, не можуть безпосередньо зчитувати MAC-адресу користувача через обмеження безпеки, які застосовуються всіма основними постачальниками браузерів.

Проте:

  • Деякі корпоративні системи ідентифікації або служби автентифікації пристроїв намагаються визначити наявність відомих пристроїв за допомогою кешованої історії MAC-адрес (наприклад, у довірених мережах).
  • У ізольованих браузерах-кіосках, API операційних систем пристроїв або привілейованому програмному забезпеченні MAC-адреса може бути все ще доступною для зловмисних або відстежувальних суб’єктів.

Збіг MAC-адреси у двох онлайн-профілях може свідчити про те, що обидва використовуються на одному фізичному пристрої, що руйнує цілісність ізоляції профілів у сценаріях управління обліковими записами з високим ризиком.

2. Як платформи намагаються виявити відбитки MAC-адрес

Хоча прямий доступ до MAC-адрес тепер заблоковано в більшості браузерів, розширене виявлення відбитків може виводити або сканувати пристрій за допомогою:

  1. Кешування ARP у локальних мережах – У офісних або лабораторних умовах MAC-адреса може відстежуватися, якщо кілька профілів використовують одну локальну IP-підмережу та апаратне забезпечення.
  2. WebRTC або перелік мережевих пристроїв – Деякі інструменти намагаються витягти інформацію про мережевий адаптер шляхом взаємодії з WebRTC або Bluetooth API, хоча це непрямий і неповний метод.
  3. Розширення браузера з доступом на рівні ОС – Зловмисні або аудиторські розширення з доступом нижчого рівня (наприклад, через chrome.networking) можуть отримувати доступ до MAC-адрес на довірених кінцевих точках.
  4. Профілі пристроїв на системному рівні – Служби відбитків, такі як FingerprintJS або devicehash, можуть перехресно посилатися на відомі форматування, шаблони або ідентифікатори локальної мережі у стилі MAC як частину розвідки відбитків.
  5. Відповідність пристроїв на основі драйверів або інтерфейсів – У ігрових, електронних комерційних та фінансових платформах ретельний аналіз мережевої поведінки (наприклад, затримка відповіді, послідовність медіа-запитів) може використовуватися разом з історичними MAC-профілями (коли вони були зареєстровані раніше менш безпечними методами) для виявлення повторного використання профілю.

Знову ж таки, зняття відбитків MAC-адрес менш поширене на стандартних веб-сайтах, але дуже актуальне в корпоративних, регульованих та ізольованих середовищах (таких як кол-центри, програми кешбеку, оператори партнерських посилань або ферми програм лояльності).

3. Як FlashID обробляє маскування відбитків MAC

Хоча FlashID забезпечує безпеку багатооблікових середовищ на основі браузера в веб-ізоляції, ми йдемо далі, маскуючи поведінку, подібну до MAC, у системах, які дозволяють глибше зондування пристроїв — наприклад, у:

  • Агенти Chromium на базі FlashID
  • Розширення зі старим доступом до глибших мережевих шарів
  • Управління стеком браузера на основі віртуальних машин або контейнерів

Таким чином, FlashID підтримує:

  1. Підробка шаблонів MAC – Генерація та застосування фальшивих шаблонів MAC-адрес, які відображають реальні префікси постачальників, таких як Intel, Realtek або Apple.
  2. Емуляція ідентифікаторів інтерфейсу – Симуляція різних типів інтерфейсів (наприклад, бездротового, дротового) або адаптерів (en0, eth0) залежно від налаштувань профілю.
  3. Ізоляція мережевого API – Маскування та ізоляція характеристик мережевих пристроїв при запуску екземплярів браузера на одному хості, але з різними ідентичностями.
  4. Послідовність симуляції з публічними IP-адресами – MAC-адреси логічно синхронізуються з проксі-IP-адресами та налаштуваннями часового поясу для запобігання логічним невідповідностям.
  5. Скидання шарів анонімності – За запитом, цілі профілі мережевого стека можуть бути скинуті або рандомізовані, включаючи MAC та віртуальні інтерфейси.

Завдяки можливостям FlashID щодо маскування MAC-адрес, середовища з кількома браузерами, особливо ті, що працюють з чутливими системами або обмеженими розширеннями, повністю захищені від будь-яких висновків з ідентифікаторів пристроїв, отриманих з апаратного забезпечення.

Вам також може сподобатися

Run multiple accounts without bans and blocks
Спробуйте безкоштовно

Захист безпеки кількох облікових записів, починаючи з FlashID

Завдяки нашій технології відбитків пальців, залишайтеся непоміченими.

Захист безпеки кількох облікових записів, починаючи з FlashID