Tadayoshi Kohno, seorang mahasiswa doktoral, menulis dalam makalahnya " Ada beberapa teknik ampuh untuk mengidentifikasi sistem operasi secara remote, yaitu menentukan sistem operasi apa yang digunakan oleh sebuah perangkat di internet. Kami mengembangkan ide ini lebih jauh untuk secara fisik mengenali sebuah perangkat, tanpa sepengetahuan perangkat itu sendiri."
Potensi dari aplikasi teknik yang dikembangkan Kohno sangat besar. Aplikasi ini memungkinkan pelacakan perangkat yang terhubung ke internet melalui beberapa access point yang berbeda, penghitungan jumlah perangkat yang terhubung dari balik NAT meskipun perangkat tersebut menggunakan IP yang sama, atau penentuan beberapa alamat yang berhubungan dengan virtual host.
NAT (network address translation) adalah protokol yang biasa digunakan untuk membuat beberapa PC yang berada di belakang suatu firewall mendapatkan alamat IP yang sama di internet. Teknik yang dikembangkan Tadayoshi Kohno ini telah menarik minat para penyelidik FBI, berkaitan dengan penyelidikan kriminal. Hal itu karena teknik Kohno dapat digunakan untuk mengikuti suatu laptop yang berpindah-pindah atau menentukan dalam penyelidikan forensik apakah suatu laptop digunakan untuk mengakses internet dari suatu tempat dan waktu tertentu.
Teknik yang dikembangkan Kohno bekerja dengan mengeksploitasi suatu deviasi mikroskopis yang terdapat pada hardware: perbedaan jam. Kohno berhasil menemukan bahwa stack TCP yang paling modern mengimplementasikan opsi timestamp dari RFC 1323. Untuk alasan performa, setiap partisipan koneksi TCP menyertakan informasi tentang persepsinya terhadap waktu dalam setiap paket yang dikirim. Informasi yang terdapat dalam header. Paket TCP ini dapat digunakan unutk memperkirakan perbedaan jam suatu perangkat yang unik dan dapat berfungsi seperti sidik jari pada manusia.
Hebatnya lagi dalam penelitiannya Kohno menemukan bahwa tidak diperlukan modifikasi ataupun kerja sama dari perangkat yang ingin diidentifikasi. Kohno juga sudah menguji teknik ini pada beberapa sistem operasi, termasuk Windows XP dan 2000, Mac OS X Panther, Red Hat dan Debian Linux, FreeBSD, OpenBSD, dan bahkan Windows PocketpC 2002.
Penelitian Kohno belum merupakan akhir dari anonimitas di internet, tetapi jelas merupakan perkembangan baru dari "perlombaan senjata" antara para pengembang teknik anonimitas dan teknik pelacak. (*)
0 komentar:
Post a Comment