MÜNCHEN (COMPUTERWOCHE) - Der US-Doktorand Tadayoshi Kohno von der University of California will zusammen mit Kollegen ein Verfahren entwickelt haben, mit dem sich praktisch jede Computer-Hardware remote über das Netz eindeutig identifizieren lässt - und zwar ohne wissentliches Mitwirken der anderen Seite. Die Folgen könnten einer Veröffentlichung des Jungwissenschaftlers zufolge weit reichend sein.

Seine Technik könnte es etwa möglich machen, "ein physisches Gerät nachzuverfolgen, wenn es sich über unterschiedliche Zugangspunkte mit dem Internet verbindet, die Anzahl physischer Geräte hinter einer NAT [Network Adress Translation] zu zählen auch wenn diese konstante oder zufällige IP-Identifikationen verwenden oder remote einen Block von Adressen darauf überpüfen, ob diese mit virtuellen Hosts korrespondieren". Des Weiteren sei es machbar, "Informationen darüber zu erlangen, ob zwei Geräte am Internet, zu unterschiedlicher Zeit oder mit verschiedenen IP-Adressen, physikalisch ein und dasselbe Gerät darstellen."

Kohnos Verfahren basiert auf der Erkennung winziger Abweichungen in der Gerätehardware, genauer von Takt-Asymmetrien. Es macht sich die Tatsache zunutze, dass die meisten modernen TCP-Stacks die Timestamps-Option aus dem RFC 1323 nutzen, bei der jeder Teil eines TCP-Datenflusses aus Leistungsgründen Informationen über seine "subjektive" Zeitwahrnehmung in jedes ausgehende Datenpaket schreibt.

Die winzigen Asymmetrien seien gerätespezifisch und erlaubten damit die Erstellung eines "digitalen Fingerabdrucks". Erfolgreich etestet haben Kohno und Kollegen ihr Verfahren mit Geräten unter zahlreichen Betriebssystemen, darunter Windows 2000/XP, Mac OS X 10.3, Linux (Red Hat und Debian), FreeBSD, OpenBSD sowie sogar Windows for Pocket PCs 2002.

Im Mai will das Team um Kohno weitere Details auf einem Symposium des Institute of Electrical and Electronics Engineers (IEEE) zum Thema Sicherheit und Datenschutz präsentieren. (tc)