Hlavní navigace

Skupina serverů se snažila identifikovat uživatele sítě Tor

Sdílet

Petr Krčmář 4. 8. 2014

Od konce ledna letošního roku běželo v síti Tor 115 upravených serverů, které se snažily identifikovat anonymní uživatele nebo alespoň získat co nejvíce citlivých informací. Útočníci se přitom zaměřovali především na takzvané hidden services, tedy servery ukryté a anonymizované sítí Tor. Snažili se zřejmě lokalizovat uzly, které zveřejňují deskriptory skrytých služeb. Tím by bylo možné teoreticky lokalizovat jejich provozovatele.

Útok kombinoval dva postupy: traffic confirmation attack a Sybil attack. První spočívá v porovnávání datových toků v otevřené podobě (třeba u poskytovatele) s těmi uvnitř sítě. I když není vidět obsah komunikace, z mnoha postranních kanálů (množství dat, časování…) je možné spojit A s B. Zneužité uzly už byly ze sítě odpojeny, technické detaily přináší blog projektu Tor.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 4. 8. 2014 9:00

    Vít Šesták (v6ak)

    Podle odkazovaného článku byla použita zranitelnost "relay early", tedy jakési značkování paketů, což bych moc za side channel nepovažoval.

    Nebo je to možná side channel, ale _přidaný útočníkem_. A v tom jen ten hlavní problém.

  • 4. 8. 2014 11:26

    Jarda_P

    Jeste by bylo zajimave vedet, ktery (tripismenkovy) sulin za tim stoji. No, mozna jednou, az napise pameti.

  • 4. 8. 2014 12:19

    Stevko (neregistrovaný) 178.248.252.---

    Lokalizovať uzly, ktoré zverejňujú deskriptory? Čo to znamená? Pretože to znie koby sa znažili získať zoznam uzlov, ktoré majú flag HSDir a tie sú verejné.

    V tomto prípade sa snažili zistiť užívateľov, ktorí zisťujú, ako sa pripojiť k danej HS (a ak tomu správne rozumem, tak výstupom útoku by bol zoznam dvojíc: IP adresa koncového užívateľa a názov „hidden service“ ku ktorej chcel pristúpiť).

    K tomu, ktorá trojpísmenková za tým stojí – je možné, že to je útok, ktorý mal byť prezentovaný na Black Hat konferencii, ale zatrhlo to právnické oddelenie ich univerzity, pretože útočili na živú sieť a z toho by teoreticky mohla mať univerzita problém.