Um invasor pode explorar meu / etc / machine-id?

9

Originalmente, fiz essa pergunta no Stack Overflow , mas as pessoas sugeriram que eu perguntasse aqui.

Estou escrevendo um software que precisa identificar exclusivamente várias máquinas diferentes. Eu estava pensando em usar /etc/machine-idpara fazer isso.

Ao ler os documentos para o ID da máquina, deparei-me com esta passagem:

Esse ID identifica exclusivamente o host. Deve ser considerado "confidencial" e não deve ser exposto em ambientes não confiáveis, principalmente na rede. Se um identificador único estável vinculado à máquina for necessário para alguma aplicação, o ID da máquina ou qualquer parte dela não deverá ser usado diretamente. Em vez disso, o ID da máquina deve ser hash com uma função de hash criptográfico com chave, usando uma chave fixa específica do aplicativo.

Não sei muito sobre o dbus, mas fiquei com a impressão de que é apenas para IPC. Se for esse o caso, não sei por que realmente importaria se um atacante remoto soubesse o ID da máquina. Além dos óbvios problemas de privacidade, existem razões de segurança legítimas (conhecidas) para não compartilhar o ID da máquina? Ou este é apenas um caso de alguma documentação com palavras fortes?

Cameron Sun
fonte
Provavelmente, seria melhor procurar os números de série disponíveis (CPU / HDD) e talvez o endereço de rede (endereço MAC). /etc/machine-idé um arquivo e o endereço MAC é facilmente falsificado - portanto, pode ser facilmente copiado (contornando sua identificação).
Attie
Em qual arquitetura / processador você está? O i.MX6 com o qual estou trabalhando no momento tem seu número de série verdadeiramente exclusivo e somente leitura, exposto via sysfs.
Attie
@ Attie Não há consequências reais para as máquinas que falsificam seus IDs no meu cenário, então não estou realmente preocupado com isso. Na verdade, não tenho muitas idéias de como obter um ID exclusivo para cada máquina, essa pergunta foi mais para satisfazer minha curiosidade sobre como o ID da máquina é usado especificamente (e se é potencialmente perigoso expô-lo).
Cameron Dom
sons bom - Estou ansioso para ouvir as respostas também ...
Attie

Respostas:

6

Não, este texto foi adicionado por razões de privacidade e não de segurança.

O ID da máquina é semelhante a um UDID do iOS ou a um endereço MAC; expô-lo desnecessariamente (pela rede ou por aplicativos em área restrita) pode permitir que alguém rastreie os usuários do programa nas redes ou vincule o uso de aplicativos diferentes pela mesma pessoa.

Veja a discussão:

user1686
fonte