Recientemente, en la vulnerabilidad de 0 días filtrada para el navegador Tor, todo el propósito de shellcode era obtener la dirección MAC del usuario y enviarla a los servidores que la gente sospecha que la vulnerabilidad fue desarrollada por la policía para desenmascarar la identidad real de algunos usuarios de TOR.
Mi pregunta es, en estos días, todos están detrás de algún tipo de enrutador ADLS / VDSL / Fios. Entonces el 99.9% de los usuarios de internet están detrás de NAT. Entonces, si estoy detrás de mi enrutador, mi dirección MAC AFAIK nunca dejaría mi red. Entonces, considerando eso, ¿cuál es el beneficio de enviar la dirección MAC de mi PC dentro de mi red al exterior? ¿Quién y cómo pueden rastrearme esa dirección MAC?
Tal vez mi pregunta principal es, ¿por qué y cómo se transfiere la dirección MAC de mi dispositivo NATted, digamos ISP o Internet? Por favor explique que me estoy perdiendo Sé que los paquetes ARP llevan estos mensajes, pero supongo que los paquetes ARP de dispositivos NAT no alcanzarán el ISP.