Dấu Vân Tay Phần cứng M

MAC Address

Mục Lục

1. Địa chỉ MAC trong dấu vân tay thiết bị là gì

Địa chỉ MAC (Media Access Control) là một định danh duy nhất được gán cho các giao diện mạng để liên lạc trên phân đoạn mạng vật lý. Trong các hệ thống dấu vân tay cũ hơn — đặc biệt là những hệ thống chạy trên ứng dụng gốc, tiện ích mở rộng trình duyệt, hoặc ứng dụng dựa trên Electron — địa chỉ MAC được coi là một định danh có độ tin cậy cao do tính chất cụ thể của phần cứng và tính bền bỉ của chúng.

Tuy nhiên, trong môi trường trình duyệt chỉ dành cho web hiện đại, các chương trình như JavaScript không thể trực tiếp đọc địa chỉ MAC của người dùng do các hạn chế bảo mật được thực thi bởi tất cả các nhà cung cấp trình duyệt lớn.

Tuy nhiên:

  • Một số hệ thống nhận dạng doanh nghiệp hoặc dịch vụ xác thực thiết bị cố gắng xác định sự hiện diện của các thiết bị đã biết thông qua lịch sử MAC được lưu trong bộ nhớ cache (ví dụ: trên các mạng đáng tin cậy).
  • Trong trình duyệt kiosk được đóng hộp cát, API hệ điều hành thiết bị, hoặc phần mềm đặc quyền, địa chỉ MAC vẫn có thể truy cập được đối với các tác nhân độc hại hoặc theo dõi.

Một địa chỉ MAC khớp từ hai hồ sơ trực tuyến có thể báo hiệu rằng cả hai đang được sử dụng trên cùng một thiết bị vật lý, làm suy yếu tính toàn vẹn của sự cô lập hồ sơ trong các tình huống quản lý tài khoản rủi ro cao.

2. Các nền tảng cố gắng phát hiện dấu vân tay địa chỉ MAC như thế nào

Mặc dù quyền truy cập trực tiếp vào địa chỉ MAC hiện đã bị chặn trong hầu hết các trình duyệt, nhưng việc phát hiện dấu vân tay nâng cao có thể suy ra hoặc quét thiết bị thông qua:

  1. Bộ nhớ đệm ARP trên mạng cục bộ – Trong cài đặt văn phòng hoặc phòng thí nghiệm, MAC có thể được theo dõi nếu nhiều hồ sơ chia sẻ cùng một mạng con IP cục bộ và phần cứng.
  2. WebRTC hoặc Liệt kê thiết bị mạng – Một số công cụ cố gắng trích xuất thông tin bộ điều hợp mạng từ tương tác với WebRTC hoặc API Bluetooth, mặc dù điều này là gián tiếp và không đầy đủ.
  3. Tiện ích mở rộng trình duyệt có quyền truy cập cấp hệ điều hành – Các tiện ích mở rộng độc hại hoặc kiểm toán có quyền truy cập cấp thấp hơn (ví dụ: thông qua chrome.networking) có thể truy cập địa chỉ MAC trên các điểm cuối đáng tin cậy.
  4. Hồ sơ thiết bị cấp hệ thống – Các dịch vụ dấu vân tay như FingerprintJS hoặc devicehash có thể tham chiếu chéo định dạng, mẫu hoặc ID mạng cục bộ kiểu MAC đã biết như một phần của khám phá dấu vân tay.
  5. Kết hợp thiết bị dựa trên trình điều khiển hoặc giao diện – Trong các nền tảng trò chơi, thương mại điện tử và tài chính, việc phân tích cẩn thận hành vi mạng (ví dụ: độ trễ phản hồi, tính nhất quán của truy vấn phương tiện) có thể được sử dụng cùng với các hồ sơ MAC lịch sử (khi đã đăng nhập trước đó bằng các phương pháp kém an toàn hơn) để phát hiện việc tái sử dụng hồ sơ.

Một lần nữa, dấu vân tay địa chỉ MAC ít phổ biến hơn trên các trang web tiêu chuẩn, nhưng rất phù hợp trong các môi trường doanh nghiệp, được quản lý và đóng hộp cát (như trung tâm cuộc gọi, ứng dụng hoàn tiền, nhà điều hành liên kết tiếp thị liên kết hoặc các trang trại chương trình khách hàng thân thiết).

3. FlashID xử lý việc che dấu dấu vân tay MAC như thế nào

Trong khi FlashID đảm bảo môi trường đa tài khoản dựa trên trình duyệt an toàn trong cô lập web, chúng tôi tiến xa hơn bằng cách che dấu hành vi giống MAC trong các hệ thống cho phép khảo sát thiết bị sâu hơn — ví dụ, trong:

  • Các tác nhân Chromium do FlashID cung cấp
  • Các tiện ích mở rộng có quyền truy cập cũ vào các lớp mạng sâu hơn
  • Quản lý ngăn xếp trình duyệt dựa trên VM hoặc vùng chứa

Do đó, FlashID hỗ trợ:

  1. Giả mạo mẫu MAC – Tạo và áp dụng các mẫu địa chỉ MAC giả phản ánh các tiền tố nhà cung cấp thực như Intel, Realtek, hoặc Apple.
  2. Mô phỏng định danh giao diện – Mô phỏng các loại giao diện khác nhau (ví dụ: không dây, có dây) hoặc bộ điều hợp (en0, eth0) tùy thuộc vào cài đặt hồ sơ.
  3. Cô lập API mạng – Che dấu và cô lập các đặc điểm thiết bị mạng khi chạy các phiên bản trình duyệt trên cùng một máy chủ nhưng với các danh tính khác nhau.
  4. Tính nhất quán mô phỏng với IP công cộng – Địa chỉ MAC được đồng bộ hóa hợp lý với IP proxy và cài đặt múi giờ để ngăn chặn sự không nhất quán logic.
  5. Đặt lại các lớp ẩn danh – Theo yêu cầu, toàn bộ hồ sơ ngăn xếp mạng có thể được đặt lại hoặc ngẫu nhiên hóa, bao gồm MAC và giao diện ảo.

Thông qua khả năng che dấu địa chỉ MAC của FlashID, môi trường đa trình duyệt, đặc biệt là những môi trường làm việc với các hệ thống nhạy cảm hoặc hành vi tiện ích mở rộng bị hạn chế, được bảo vệ hoàn toàn chống lại mọi suy luận từ các định danh thiết bị có nguồn gốc từ phần cứng.

Bạn Cũng Có Thể Thích

Run multiple accounts without bans and blocks
Dùng Thử Miễn Phí

Bảo vệ bảo mật đa tài khoản, bắt đầu với FlashID

Thông qua công nghệ dấu vân tay của chúng tôi, bạn sẽ không bị theo dõi.

Bảo vệ bảo mật đa tài khoản, bắt đầu với FlashID