Nieuws
image

Onderzoekers "kapen" Tor-netwerk

dinsdag 25 oktober 2011, 10:07 door Redactie, 5 reacties

Onderzoekers laten deze week een methode zien hoe ze een groot deel van het Tor-netwerk kunnen overnemen. Tor is een netwerk dat gebruikers anoniem laat internetten. Eric Filiol, Oluwaseun Remi-Omosowon en Leonard Mutembei hebben een manier ontdekt hoe ze via een dynamische cryptografische backdoor en zwakheden in de protocollen die het Tor-netwerk gebruikt, verschillende aanvallen kunnen uitvoeren. "De aanvallen zijn vooral afhankelijk van het feit dat de door Tor gebruikte cryptografie zwak is geïmplementeerd", aldus Filiol, die samen met zijn mede-onderzoekers tijdens de achtste editie van Hackers to Hackers spreekt.

Bij Tor zijn ze niet echt over het onderzoek te spreken. De onderzoekers wilden niet met Tor samenwerken om mogelijk gevonden problemen op te lossen. Ook kreeg het anonimiseringsnetwerk geen informatie over het onderzoek. Daardoor kan er alleen worden gereageerd op de verhalen die in media zijn verschenen. "Er is hier niet veel te vertellen. Eric heeft geweigerd om op een verantwoorde wijze met ons te praten", zegt Andrew van het Tor Project. Hij denkt dat de onderzoekers malware hebben ontwikkeld om het geheugen uit te lezen of problemen met Windows te misbruiken om zo de cryptografische sleutels te achterhalen.

Onverantwoord
In een blogposting gaat het Tor Project dieper op de materie in. Maar veel valt er nog niet te zeggen, aangezien de details nog altijd onbekend zijn. "Eric en zijn onderzoekers hebben ons nog niets over de aanval verteld. Ze hebben niet met ons gepraat, geen gegevens gedeeld, ondanks verschillende mailwisselingen waar we hem hebben herinnerd aan de term 'responsible disclosure'."

Vervolgens worden verschillende mogelijke scenario's besproken hoe de aanvallers mogelijk delen van het netwerk konden kapen of gebruikers konden aanvallen. Phobos van het Tor Project merkt op dat er twee lessen te leren zijn. Ten eerste ontwikkelt het onderzoek om anonimiteit te kraken zich steeds verder, waarbij Tor een geliefd doelwit is. Tor is namelijk bestand tegen veel van de eenvoudigere aanvallen en het maakt het ook eenvoudig voor onderzoekers om onderzoek te doen.

Ten tweede zijn veel andere anonimiteitssystemen veel kwetsbaarder voor dit soort aanvallen en zullen daardoor eerder sneuvelen, waardoor er niet eens meer over wordt gesproken.

Reacties (5)
25-10-2011, 11:01 door Anoniem
Waarom heeft het Amerikaanse naval research lab geld gestoken in het TOR project ? Uit liefdadigheid ? Of omdat TOR vanaf het begin ook bedoeld is om via het monitoren van exit nodes inlichtingen te verzamelen ?
25-10-2011, 12:28 door Anoniem
Ja o.a. ook omdat er mensen tor gebruiken voor wrede doeleinden om bv een terroristische(Lees: En andere zware criminelen) aanslag voor te bereiden.
zodat ze niet gevonden kunnen worden,anoniem mailen via tor gaat makkelijker.
kunnen ze binnen no time een mail systeem opzetten via een webform om zo in contact te komen zonder dat ze een gmail account aan hoeven te maken zoiets als mailinator.com maar dan voor een week zeg maar.
Dit is wat naval research lab wil tegenhouden o.a zodat criminelen geen kans zien om deze methode te handhanven.
Tegenhouden dus.
25-10-2011, 13:32 door Anoniem
Die "Eric Filiol" is dan nu toch geen hacker meer maar een Cracker (om maar weer eens de juiste termen van stal te halen). Tor is net als alles lek. Misschien een beetje lek maar toch lek. Hackers maken er een sport van deze lekken op te sporen en te overleggen met de makers. Doe je dit niet dan ben je dus gewoon een crimineel en nog wel een van het soort, een kleuter, wij hebben een lek gevonden maar we zeggen lekker niet hoe. Naa naa naa naa :-p
25-10-2011, 15:03 door Anoniem
"zodat ze niet gevonden kunnen worden,anoniem mailen via tor gaat makkelijker."

Wat heet anoniem, wanneer je werkt via een exit node welke wordt gemonitored. Wellicht dat je je IP adres kan verhullen, maar dat voorkomt niet, zolang de verbinding niet versleuteld is, dat anderen kunnen meelezen en/of credentials kunnen onderscheppen. Een terrorist die TOR gebruik voor email communicatie vraagt erom om opgemerkt te worden (afhankelijk van de gebruikte exit node).

"Dit is wat naval research lab wil tegenhouden o.a zodat criminelen geen kans zien om deze methode te handhaven. Tegenhouden dus."

Het NRL heeft juist geinvesteerd in het TOR project, en heeft daarmee dus juist bijgedragen aan de mogelijkheid om deze dienst aan te bieden. Wat mogelijk hun beweegreden was, was dat zij exit nodes kunnen monitoren, en zo interessante traffic kunnen onderscheppen.

Wat dat betreft is TOR volgens mij van meet af aan een project ten behoeve van intelligence gathering, en wat dat betreft is het misschien juist de bedoeling dat criminelen, terroristen en andere 'interessante personen' gebruik maken van deze dienst.
25-10-2011, 17:23 door jefdom
dit lijkt een mooi verpakt broodje aap,want dat tor een target of attack is weet iedereen nou wel,en dat exit nodes misbruikt kunnen worden ook maar als er dan iets of wat word gevonden,dan word om duistere reden niet vrijgeven,ja zeg
groetjes jefdom ps het NRL zal echt wel een agenda betreffende TOR hebben en uitvoeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure