Tadayoshi Kohno, un étudiant de l'université de Californie, a trouvé une façon d'identifier n'importe quel PC sur internet.
Même ceux qui se trouvent à l'arrière d'un réseau NAT (Network Address translation) et ceux dotés d'une adresse IP changeante peuvent être identifiés.
Le truc est appelé fingerprinting. Selon Kohno, il existe plusieurs méthodes pour prendre à distance les 'empreintes digitales' d'un système d'exploitation.
"Nous avons développé cette idée de la 'prise d'empreintes' du matériel, sans que l'appareil en question doive intervenir. La technique de la 'prise d'empreintes' prévoit l'utilisation d'information dans les en-têtes TCP (transmission control protocol) pour localiser la "clock skew" (distorsion d'horloge) d'un ordinateur, qui est provoquée par de petites divergences dans le matériel. La technique fonctionne même lorsque l'ordinateur est distant de plusieurs milliers de kilomètres, qu'il y a plusieurs sauts de fréquence ou de canaux entre l'appareil de mesure et l'ordinateur, et elle n'est pas dépendante de la technologie avec laquelle la connexion est établie avec internet".
Kohno a testé sa méthode avec succès sur divers systèmes d'exploitation, dont Windows XP et 2000, Mac OS X Panther, Red Hat, Debian Linux, FreeBSD, OpenBSD et Windows Pocket PC 2002.
source:computer magazine