Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Zmieniłeś adres MAC w karcie WiFi – oryginalny adres można namierzyć…
Zobaczcie na opis dość nowatorskiej metody odzyskiwania oryginalnego adresu MAC w kartach z chipsetem Atheros (problem dotyczy systemów Linux, ale kto wie czy podobnego procesu nie można przeprowadzić w systemach Windows).
W skrócie – okazuje się że tego typu karty reagują nie tylko na komunikację przesyłaną jej 'aktywny’ adres MAC… Wystarczy niewielki bruteforce i jesteśmy w stanie odzyskać adres oryginalny (nie koniecznie ten oficjalny – ustawiony przez użytkownika).
Autor znaleziska udostępnia też Proof of Concept – w postaci skryptu w scapy.
PS
Swoją drogą, o samym scapy pisaliśmy na sekuraku kilka razy.
Ładnie, jak nie po palcu to MAC-u cię odnajdą :-) Człowiek, żył w przekonaniu, że jest sprytniejszy i MAC wcale nie jest taki unikatowy jak go w słabszych publikacjach opisują a tu taka niespodzianka.
Jeżeli dobrze rozumiem to sprawa wyszła dzięki otwartemu sterownikowi. Ciekawe czy teraz producenci sprzętu jeszcze bardziej się okopią na stanowisku aby nie udostępniać otwartych sterowników.