AMSTERDAM - Tadayoshi Kohno, een student aan de universiteit van Califonie, heeft een manier gevonden waarmee hij iedere pc op het internet kan identificeren. Zelfs de pc's die achter een zogenaamde NAT-netwerk (network address translation) zitten en pc's met een wisselend ip-adres kunnen worden geidentificeerd.

De techniek kan worden gebruikt om anonieme surfers te ontmaskeren.

De truc wordt 'fingerprinting' genoemd. Volgens Kohno zijn er een aantal methoden om van afstand een besturingssysteem te fingerprinten.

"We hebben dit idee uitgewerkt tot het fingerprinten van de hardware, zonder dat het apparaat in kwestie hoeft mee te werken. Bij de fingerprinting-techniek wordt informatie in de TCP (transmission control protocol) headers gebruikt om de "clock skew" van een computer te bepalen, die door kleine afwijkingen in de hardware veroorzaakt wordt. De technieken werkt zelfs als een computer duizenden kilometers ver weg is, er meerdere hops tussen het meet apparaat en de computer zelf zijn en is niet afhankelijk van de technologie waarmee verbinding met het internet gemaakt wordt," zo is te lezen op Security.nl.

Kohno heeft zijn methode met succes op diverse besturingssystemen gestest, waaronder Windows XP en 2000, Mac OS X Panther, Red Hat, Debian Linux, FreeBSD, OpenBSD en Windows Pocket pc 2002.