[LACNIC/Seguridad] IETF I-D: "Privacy Considerations for IPv6 Address Generation Mechanisms" (Fwd: I-D Action: draft-ietf-6man-ipv6-address-generation-privacy-00.txt)

[Fernando Gont]

On 10/17/2013 05:12 PM, Iván Arce wrote:
> comentario rápido
> 
> en la tabla I se indica que direcciones generadas usando el mecanismo",
> constant,semantically opaque" no filtran información que permitiría
> identificar el tipo/marca/modelo/etc del dispositivo y por lo tanto
> "device exploits== No".
> 
> Hay algo que sustente esa afirmación en la práctica o es solo que en
> teoría sería así?

[Respuesta sincera]

En principio, la aseveración es teórica, con algunos "caveats":

1) Actualmente, Windows es el único que utiliza un esquema de
"aleatorización" para los IIDs. Por tal motivo, si encontras una
dirección IPv6 "estable" (ya que ellos utilizan el mismo esquema tanto
para las estables como apra las temporales) que tiene el IID
"aleatorizado", entonces podés inferir que el sistema en cuestión es
Windows.

2) Debo decir que tengo mis sospechas respecto de como generan la
"secret key" del algoritmo especificado en RFC 4941 con el que ellos
generan dichas direcciones. *Quisiera* creer que es un numero aleatorio
generado al instalar el OS. Sin embargo, dado el nivel de paja de este
planeta, no me sorprendería si la secret key fuera una constante
"hardcodeada".

3) Si e punto "2)" fuera cierto, entonces, al menos en teoria, podrías
"buscar" dispositivos por fuerza bruta (ya que la MAC address se incluye
en la expresion de RFC4941) que genera las direcciones.

(Todo lo anterior es "pensando en voz alta, habiendome despertado hace
10'", digamos :-) -- en mi cabeza el esquema en cuestión tiene problemas
como los de location-tracking, por lo cual hace que de base sea "sub
optimo", y deba ser reemplazado).

Saludos,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492