IPv6's large address space provides ample freedom for assigning addresses. To resist IP-based tracking, several techniques have been standardized to leverage this large address space, including privacy extensions and provider prefix rotation. Whereas in IPv4 many hosts may map to one address, e.g., with NAT, in IPv6 a single host may use many different public addresses. The use of many IPv6 addresses by a single host over time confounds not only adversarial tracking and traffic correlation attempts, but also traditional network measurements, logging, and defense mechanisms. We show that the intended anti-tracking capability of these widely deployed techniques is unwittingly subverted by edge routers that use legacy IPv6 addressing schemes with embedded unique identifiers. Via Internet-wide measurements, we find more than 9M affected customers across hundreds of networks worldwide. Using our technique, we demonstrate the ability of a passive adversary to correlate seemingly unrelated IPv6 traffic flows over time. Based on our findings, we contact equipment manufacturers and make recommendations to remediate this weaknesses in IPv6 infrastructure.


翻译:IPv6 的大型地址空间为指定地址提供了充足的自由。 为抵制基于 IP 的跟踪, 已经对一些技术进行了标准化, 以利用这个大型地址空间, 包括隐私扩展和供应商前缀旋转。 在 IPv4 中, 许多主机可以映射到一个地址, 例如 NAT, 在 IPv6 中, 单个主机可能使用许多不同的公共地址 。 单个主机使用许多 IPv6 地址, 不仅混淆了对立跟踪和交通相关尝试, 也混淆了传统的网络测量、 伐木和防御机制 。 我们显示, 这些广泛应用的技术的反跟踪能力被边缘路由器无意地破坏, 这些路由器使用嵌入独有识别器的遗留的 IPv6 IPv6 处理计划 。 在互联网上进行测量, 我们发现全世界数百个网络中有超过 9M 受到影响的客户 。 使用我们的技术, 我们展示了被动对手在一段时间内连接看起来不相连的 IPv6 交通流的能力 。 根据我们的发现, 我们联系设备制造商, 并提出建议来补救 IPv6 基础设施中的弱点 。

0
下载
关闭预览

相关内容

iOS 8 提供的应用间和应用跟系统的功能交互特性。
  • Today (iOS and OS X): widgets for the Today view of Notification Center
  • Share (iOS and OS X): post content to web services or share content with others
  • Actions (iOS and OS X): app extensions to view or manipulate inside another app
  • Photo Editing (iOS): edit a photo or video in Apple's Photos app with extensions from a third-party apps
  • Finder Sync (OS X): remote file storage in the Finder with support for Finder content annotation
  • Storage Provider (iOS): an interface between files inside an app and other apps on a user's device
  • Custom Keyboard (iOS): system-wide alternative keyboards

Source: iOS 8 Extensions: Apple’s Plan for a Powerful App Ecosystem
【2020新书】Python文本分析,104页pdf
专知会员服务
98+阅读 · 2020年12月23日
【干货书】机器学习速查手册,135页pdf
专知会员服务
125+阅读 · 2020年11月20日
专知会员服务
71+阅读 · 2020年9月20日
专知会员服务
164+阅读 · 2020年7月27日
Linux导论,Introduction to Linux,96页ppt
专知会员服务
78+阅读 · 2020年7月26日
开源书:PyTorch深度学习起步
专知会员服务
50+阅读 · 2019年10月11日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
39+阅读 · 2019年10月9日
【泡泡汇总】CVPR2019 SLAM Paperlist
泡泡机器人SLAM
14+阅读 · 2019年6月12日
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
CreateAMind
28+阅读 · 2019年5月18日
已删除
架构文摘
3+阅读 · 2019年4月17日
Call for Participation: Shared Tasks in NLPCC 2019
中国计算机学会
5+阅读 · 2019年3月22日
Ray RLlib: Scalable 降龙十八掌
CreateAMind
9+阅读 · 2018年12月28日
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
人工智能 | 国际会议截稿信息5条
Call4Papers
6+阅读 · 2017年11月22日
【推荐】用Python/OpenCV实现增强现实
机器学习研究会
15+阅读 · 2017年11月16日
【今日新增】IEEE Trans.专刊截稿信息8条
Call4Papers
7+阅读 · 2017年6月29日
A New Paradigm of Threats in Robotics Behaviors
Arxiv
0+阅读 · 2021年3月24日
Arxiv
0+阅读 · 2021年3月23日
Arxiv
0+阅读 · 2021年3月22日
VIP会员
相关VIP内容
相关资讯
【泡泡汇总】CVPR2019 SLAM Paperlist
泡泡机器人SLAM
14+阅读 · 2019年6月12日
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
CreateAMind
28+阅读 · 2019年5月18日
已删除
架构文摘
3+阅读 · 2019年4月17日
Call for Participation: Shared Tasks in NLPCC 2019
中国计算机学会
5+阅读 · 2019年3月22日
Ray RLlib: Scalable 降龙十八掌
CreateAMind
9+阅读 · 2018年12月28日
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
人工智能 | 国际会议截稿信息5条
Call4Papers
6+阅读 · 2017年11月22日
【推荐】用Python/OpenCV实现增强现实
机器学习研究会
15+阅读 · 2017年11月16日
【今日新增】IEEE Trans.专刊截稿信息8条
Call4Papers
7+阅读 · 2017年6月29日
Top
微信扫码咨询专知VIP会员