Según entiendo, el documento Una técnica mejorada de medición de la inclinación del reloj para revelar servicios ocultos (6/23 = pdf página 3), implica que un cliente NTP pierde la hora local del sistema debido a los números de secuencia de TCP.
¿Es este el caso o ese papel significa algo más?
Independientemente de lo que se incluye en el documento, un datagrama de solicitud estándar ntp contiene una marca de tiempo que representa la hora a la que se envió el datagrama. Desde la página 22 de la RFC:
Origin Timestamp (org): Time at the client when the request departed
for the server, in NTP timestamp format.
La respuesta a la pregunta "¿Ntp pierde la hora del sistema?" es "Sí. Una instalación estándar de ntp perderá la hora local de todos los servidores que se han configurado para sincronización de hora".
RFC 5905: enlace
Anexo: En lo que respecta al artículo, la referencia a NTP es si los ajustes de desviación de NTP afectan al temporizador en cuestión. Desde el papel
Las marcas de tiempo ICMP tienen una frecuencia fija de 1 kHz. Su desventaja es que se ven afectados por los ajustes de reloj realizados por el Network Time Protocol (NTP) [9], lo que dificulta la estimación de la inclinación del reloj variable.
No, el papel significa otra cosa.
El documento habla sobre la conexión varias veces al mismo servicio Tor Hidden para aumentar la carga y, al mismo tiempo, medir la inclinación del reloj de las direcciones IP candidatas. Si el candidato muestra sesgo de reloj durante el ataque, el servidor puede ser identificado.
Lea otras preguntas en las etiquetas data-leakage ntp timestamp tcp