Ξανά: παραβίαση της ανωνυμίας του Tor

Ερευνητές από το Ινστιτούτο Τεχνολογίας της Μασαχουσέτης (MIT) ανακάλυψαν μια ευπάθεια στο Tor η οποία, αν αξιοποιηθεί, θα μπορούσε να αποκαλύψει κρυφές υπηρεσίες της εφαρμογής με ακρίβεια έως και 88%.

Ερευνητές από το MIT και από το Qatar Computing Research Institute (QCRI) κατάφεραν να παραβιάσουν την ανωνυμία του δικτύου Tοr. Η μελέτη τους θα παρουσιαστεί στο Usenix Security Symposium που θα πραγματοποιηθεί φέτος το καλοκαίρι.tor

Οι ερευνητές απέδειξαν πως ένας επιτιθέμενος μπορεί να εισέλθει κρυφά στο διακομιστή, ή να αποκτήσει πρόσβαση στις πληροφορίες ενός συγκεκριμένου χρήστη του Tor. Αυτό είναι δυνατό σύμφωνα με τους ερευνητές με την ανάλυση των προτύπων κίνησης των κρυπτογραφημένων δεδομένων που διέρχονται από έναν υπολογιστή που βρίσκεται στο δίκτυο του Tor.

Το Tor, προέρχεται από τα αρχικά του “The Onion Router.” Το Onion που σημαίνει κρεμμύδι, είναι μια λέξη που χρησιμοποιείται παραβολικά για να δείξει το πως λειτουργεί η υπηρεσία, που τυλίγει την κάθε επικοινωνία σε διάφορα στρώματα της κρυπτογράφησης (σαν το κρεμμύδι). Αυτό υποτίθεται ότι δεν επιτρέπει στις πληροφορίες να αποκαλυφθούν χωρίς να περάσουν από όλα τα στρώματα κρυπτογράφησης.

Οι κρυφές υπηρεσίες τώρα είναι ιστοσελίδες που χρησιμοποιεί το δίκτυο Tοr για να προστατεύσει τον εαυτό του με παρόμοιο τρόπο που το δίκτυο προστατεύει τους χρήστες.

Για να λειτουργήσει το δίκτυο Tοr, είναι απαραίτητο οι υπολογιστές να ανταλλάσσουν μεγάλο όγκο δεδομένων κατά τη δημιουργία μιας σύνδεσης σε μια κρυφή υπηρεσία.

Οι ερευνητές έδειξαν ότι “αναζητώντας απλά τα πρότυπα του αριθμού των πακέτων που περνούν σε κάθε κατεύθυνση μέσω μιας κρυφής υπηρεσίας “φύλακα”, ένας αλγόριθμος μηχανικής μάθησης θα μπορούσε, να καθορίσει το κύκλωμα με 99% ακρίβεια. ”

Έτσι οι ερευνητές ήταν σε θέση να αποκρυπτογραφήσουν δεδομένα μέσω της συσχέτισης της κυκλοφορίας.

Επιπλέον, είχαν τη δυνατότητα να συνδεθούν με μια σειρά από διαφορετικές κρυμμένες υπηρεσίες αποδεικνύοντας ότι με μια παρόμοια ανάλυση των traffic streams θα μπορούσαν να εντοπίσουν τις εν λόγω υπηρεσίες με 88% ακρίβεια.

Ο David Goulet, προγραμματιστής του Tοr project ανέφερε:

“Αυτή τη στιγμή εξετάζουμε αντίμετρα για πιθανή βελτίωση των κρυφών υπηρεσιών, αλλά πιστεύω ότι χρειαζόμαστε περισσότερες απτές αποδείξεις για να καθορίσουμε το θέμα.”

Tο πλήρες δελτίο τύπου του ΜΙΤ για τη μελέτη του MIT και του QCRI είναι διαθέσιμη από το παρακάτω link.

Shoring up Tor

iGuRu.gr The Best Technology Site in Greecefgns

Subscribe to Blog via Email

Subscribe to this blog and receive notifications of new posts by email.

computingdavidinstitutestreamstraffic

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).