Ξανά: παραβίαση της ανωνυμίας του Tor


Ερευνητές από το Ινστιτούτο Τεχνολογίας της Μασαχουσέτης (MIT) ανακάλυψαν μια ευπάθεια στο Tor η οποία, αν αξιοποιηθεί, θα μπορούσε να αποκαλύψει κρυφές υπηρεσίες της εφαρμογής με ακρίβεια έως και 88%.

Ερευνητές από το MIT και από το Qatar Computing Research Institute (QCRI) κατάφεραν να παραβιάσουν την ανωνυμία του δικτύου Tοr. Η μελέτη τους θα παρουσιαστεί στο Usenix Security Symposium που θα πραγματοποιηθεί φέτος το καλοκαίρι.tor

Οι ερευνητές απέδειξαν πως ένας επιτιθέμενος μπορεί να εισέλθει κρυφά στο διακομιστή, ή να αποκτήσει πρόσβαση στις πληροφορίες ενός συγκεκριμένου χρήστη του Tor. Αυτό είναι δυνατό σύμφωνα με τους ερευνητές με την ανάλυση των προτύπων κίνησης των κρυπτογραφημένων δεδομένων που διέρχονται από έναν υπολογιστή που βρίσκεται στο δίκτυο του Tor.

Το Tor, προέρχεται από τα αρχικά του “The Onion Router.” Το Onion που σημαίνει κρεμμύδι, είναι μια λέξη που χρησιμοποιείται παραβολικά για να δείξει το πως λειτουργεί η υπηρεσία, που τυλίγει την κάθε επικοινωνία σε διάφορα στρώματα της κρυπτογράφησης (σαν το κρεμμύδι). Αυτό υποτίθεται ότι δεν επιτρέπει στις πληροφορίες να αποκαλυφθούν χωρίς να περάσουν από όλα τα στρώματα κρυπτογράφησης.

Οι κρυφές υπηρεσίες τώρα είναι ιστοσελίδες που χρησιμοποιεί το δίκτυο Tοr για να προστατεύσει τον εαυτό του με παρόμοιο τρόπο που το δίκτυο προστατεύει τους χρήστες.

Για να λειτουργήσει το δίκτυο Tοr, είναι απαραίτητο οι υπολογιστές να ανταλλάσσουν μεγάλο όγκο δεδομένων κατά τη δημιουργία μιας σύνδεσης σε μια κρυφή υπηρεσία.

Οι ερευνητές έδειξαν ότι “αναζητώντας απλά τα πρότυπα του αριθμού των πακέτων που περνούν σε κάθε κατεύθυνση μέσω μιας κρυφής υπηρεσίας “φύλακα”, ένας αλγόριθμος μηχανικής μάθησης θα μπορούσε, να καθορίσει το κύκλωμα με 99% ακρίβεια. ”

Έτσι οι ερευνητές ήταν σε θέση να αποκρυπτογραφήσουν δεδομένα μέσω της συσχέτισης της κυκλοφορίας.

Επιπλέον, είχαν τη δυνατότητα να συνδεθούν με μια σειρά από διαφορετικές κρυμμένες υπηρεσίες αποδεικνύοντας ότι με μια παρόμοια ανάλυση των traffic streams θα μπορούσαν να εντοπίσουν τις εν λόγω υπηρεσίες με 88% ακρίβεια.

Ο David Goulet, προγραμματιστής του Tοr project ανέφερε:

“Αυτή τη στιγμή εξετάζουμε αντίμετρα για πιθανή βελτίωση των κρυφών υπηρεσιών, αλλά πιστεύω ότι χρειαζόμαστε περισσότερες απτές αποδείξεις για να καθορίσουμε το θέμα.”

Tο πλήρες δελτίο τύπου του ΜΙΤ για τη μελέτη του MIT και του QCRI είναι διαθέσιμη από το παρακάτω link.

Shoring up Tor


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news