加利福尼亚州大学的博士生Tadayoshi Kohno 在一篇论文中写道，目前出现了许多功能强大的操作系统“指纹”技术，能够远程地识别互联网上设备的操作系统。我们将这一概念更推进了一步，引入了远程物理设备“指纹”的概念。

　　Kohno 的技术的潜在应用是广泛的。例如，它能够对连接到互联网上的物理设备进行跟踪，能够记录NAT (网络传输协议)之后的设备数量，远程地调查一组地址，判断它是否对应着虚拟主机。Kohno 的技术并不意味着网络匿名活动的末日，只是“窥探件”和匿名技术之间的最新一次较量。

　　会催生类Carnivore 项目？

　　Kohno 也清楚他的技术对监视机构的吸引力。他在论文中说，我们的技术可以跟踪处于“移动”状态的笔记本电脑，它可能成为象Carnivore 那样的项目的一部分。

　　Carnivore 是由美国联邦调查局开发的互联网监视软件。Kohno 表示，调查人员可以利用他的技术发现一台笔记本电脑是否在指定的地点连接到了互联网上。Kohno 的技术的另一个可能的应用是，判断在不同时间、使用不同IP地址连入互联网的设备是否属于相同的物理设备。

　　这一技术利用了设备硬件方面极微小的差别：时钟脉冲相位差。Kohno 在论文中指出，他的技术利用了这样的事实，出于提高性能的目的，所有TCP 栈都利用RFC 1323实现TCP 时间标签，在每个数据包中都包含有时间信息。“指纹”采集者可以利用包含在TCP 头部中的信息估计一台设备的时钟脉冲相位差，并获得该物理设备的“指纹”。

　　Kohno 强调说，“指纹”采集者无需对被采集者作任何修改，也无需对方的合作。Kohno 和他的研究小组已经在多种操作系统上对这一技术进行了测试，其中包括Windows XP和2000、Mac OS X Panther、Red Hat 和Debian版Linux 、FreeBSD 、OpenBSD 、甚至是Windows for Pocket PCs 2002. Kohno说，在所有的试验中，我们都可以利用至少一种技术估计设备的时钟脉冲相位差，而且只需要少量的数据。采集 “指纹”所需要的数据量与所使用的操作系统有关。更大范围的实验也证明了这一技术的有效性。  原始出处： ZDNet China