¿Puede un atacante explotar mi / etc / machine-id?

9

Originalmente hice esta pregunta en Stack Overflow , pero la gente sugirió que preguntara aquí.

Estoy escribiendo un software que necesita identificar de manera única múltiples máquinas diferentes. Estaba planeando usar /etc/machine-idpara hacer esto.

Mientras leía los documentos para la identificación de la máquina, me topé con este pasaje:

Este ID identifica de forma exclusiva al host. Debe considerarse "confidencial" y no debe exponerse en entornos no confiables, en particular en la red. Si se necesita un identificador único estable que esté vinculado a la máquina para alguna aplicación, la ID de la máquina o cualquier parte de ella no debe usarse directamente. En cambio, la ID de la máquina se debe codificar con una función criptográfica, codificada, utilizando una clave fija específica de la aplicación.

No sé mucho sobre dbus, pero tenía la impresión de que es solo para IPC. Si ese es el caso, no estoy seguro de por qué realmente importaría si un atacante remoto conociera la identificación de la máquina. Además de los obvios problemas de privacidad, ¿existen razones de seguridad legítimas (conocidas) para no compartir la identificación de la máquina? ¿O es solo un caso de documentación fuertemente redactada?

Cameron Sun
fuente
Probablemente sea mejor mirar los números de serie disponibles (CPU / HDD) y quizás la dirección de red (dirección MAC). /etc/machine-ides un archivo, y la dirección MAC se falsifica fácilmente, por lo que puede copiarse fácilmente (evitando su identificación).
Attie
¿En qué arquitectura / procesador estás? El i.MX6 con el que estoy trabajando en este momento tiene un número de serie verdaderamente único y de solo lectura expuesto a través de sysfs.
Attie
@Attie No hay consecuencias reales para las máquinas que falsifican sus ID en mi situación, por lo que no estoy realmente preocupado por eso. De hecho, no me faltan ideas sobre cómo obtener una identificación única para cada máquina, esta pregunta fue más para satisfacer mi curiosidad acerca de cómo se usa específicamente la identificación de la máquina (y si es potencialmente peligroso exponerla).
Cameron Sun
suena bien - Estoy ansioso por escuchar cualquier respuesta también ...
Attie

Respuestas:

6

No, este texto se agregó por razones de privacidad en lugar de seguridad.

La identificación de la máquina es similar a un UDID de iOS o una dirección MAC; exponerlo innecesariamente (a través de la red o a aplicaciones de espacio aislado) podría permitir que alguien rastree a los usuarios del programa a través de las redes, o para vincular el uso de diferentes aplicaciones por la misma persona.

Ver discusión:

usuario1686
fuente