我听说 melissa 蠕虫的创建者被判有罪,因为生成的 GUID 可以链接回他使用的计算机的 MAC 地址。
做到这一点有多难?除了 GUID,他们还需要什么数据?像 MAC 地址本身或它的创建时间?
问问题
1779 次
3 回答
2
这与包含宏病毒的 office 文档中包含的特定版本 1 UUID 有关,这是因为它来自UuidCreate/Sequential其中确实包含 MAC 信息;
出于安全原因,对 UuidCreate 进行了修改,使其不再使用机器的 MAC 地址来生成 UUID。引入 UuidCreateSequential 是为了允许使用机器以太网卡的 MAC 地址创建 UUID。
于 2011-04-30T17:26:48.987 回答
1
您是否可以根据 UUID (GUID) 识别某人完全取决于实现。
RFC 4122(UUID 的 RFC)有三个参考实现(参见http://www.ietf.org/rfc/rfc4122.txt)第一个使用唯一节点标识符中的 MAC 地址,但其他两个使用而是随机数。我在库中都看到过,有时库会在这些方法之间切换,因此唯一确定的方法是阅读用于生成 UUID/GUID 的特定库的文档/源代码。
通常 MAC 地址是经过哈希处理的,因此您可以将原始 MAC 地址与生成的地址进行比较,但不能仅通过知道 UUID 来解密原始 MAC 地址。到目前为止,我只见过不散列时间戳的 UUID 生成器,因此更容易找到。有一个简单的工具可以为您解码 UUID(参见http://linux.die.net/man/1/uuid)
于 2011-04-30T17:34:29.830 回答
1
这取决于生成 GUID 的方式和生成的操作系统/库。从 Windows 及其标准 UuidCreate() 函数开始:
UuidCreate 函数生成的 UUID 无法追溯到生成它的计算机的以太网地址。它也不能与在同一台计算机上创建的其他 UUID 关联。
这里: http: //msdn.microsoft.com/en-us/library/aa379205 (v=vs.85).aspx
于 2011-04-30T17:17:30.307 回答