ラップトップのシリアル番号を漏らす可能性が高いと思われるプロトコルはどれですか
この記事 を読んだ後、特に1行が私の注意を引いた:
AFPは昨年、少年の家族の家を襲撃し、ハッキングに使用されたデバイスのシリアル番号と一致するシリアル番号の2つのAppleラップトップを発見しました。
次の引用は、私が予想していたものとより一致していました。
携帯電話とハードドライブも押収され、IPアドレスは...組織への侵入と一致しました。
TCP/IPパケットには、送信元IPアドレスを公開するヘッダーが含まれ、IPアドレスを使用して個々のネットワーク(ハッキング元の家など)までさかのぼることができることを知っています。
私がもっと興味を持っているのは最初の引用です。マシンを離れるネットワークパケットにラップトップのシリアル番号が存在するのはなぜですか?これは、SSHなどのよく知られたアプリケーションまたはプロトコルで使用される一般的な「機能」ですか?
「シリアル番号」によって、デバイスの物理的なセキュリティ番号ではなく、デバイスのMACアドレスを参照している可能性があります。
検察官は裁判所に次のように述べました。「携帯電話とハードドライブも押収され、IPアドレスは...組織への侵入と一致しました。
ARPと呼ばれるプロトコル、またはIPアドレスをMACアドレスに変換するAddress Resolution Protocolがあるため、トラフィックは特定のデータを送信するアドレスを認識し、一般的に攻撃の場所の識別子として使用されます。発生元、特定のネットワークに送信されたマシン、企業内などからマルウェアが発生した場所など。
しかし、あなたの質問に答えるために、2つの理由でネットワークにアクセスするための物理的なセキュリティ番号は必要ありません。
- MACアドレスは個別の識別子として機能します
- MAC、IPなどの番号、および仮説的にシリアル番号はすべて偽装できます。
これらのトピックの詳細が必要な場合はコメントを残してください。質問に答えるために最善を尽くします。