Nieuws

Onderzoekers "kapen" Tor-netwerk

dinsdag 25 oktober 2011, 10:07 door Redactie, 5 reacties

Onderzoekers laten deze week een methode zien hoe ze een groot deel van het Tor-netwerk kunnen overnemen. Tor is een netwerk dat gebruikers anoniem laat internetten. Eric Filiol, Oluwaseun Remi-Omosowon en Leonard Mutembei hebben een manier ontdekt hoe ze via een dynamische cryptografische backdoor en zwakheden in de protocollen die het Tor-netwerk gebruikt, verschillende aanvallen kunnen uitvoeren. "De aanvallen zijn vooral afhankelijk van het feit dat de door Tor gebruikte cryptografie zwak is geïmplementeerd", aldus Filiol, die samen met zijn mede-onderzoekers tijdens de achtste editie van Hackers to Hackers spreekt.

Bij Tor zijn ze niet echt over het onderzoek te spreken. De onderzoekers wilden niet met Tor samenwerken om mogelijk gevonden problemen op te lossen. Ook kreeg het anonimiseringsnetwerk geen informatie over het onderzoek. Daardoor kan er alleen worden gereageerd op de verhalen die in media zijn verschenen. "Er is hier niet veel te vertellen. Eric heeft geweigerd om op een verantwoorde wijze met ons te praten", zegt Andrew van het Tor Project. Hij denkt dat de onderzoekers malware hebben ontwikkeld om het geheugen uit te lezen of problemen met Windows te misbruiken om zo de cryptografische sleutels te achterhalen.

Onverantwoord
In een blogposting gaat het Tor Project dieper op de materie in. Maar veel valt er nog niet te zeggen, aangezien de details nog altijd onbekend zijn. "Eric en zijn onderzoekers hebben ons nog niets over de aanval verteld. Ze hebben niet met ons gepraat, geen gegevens gedeeld, ondanks verschillende mailwisselingen waar we hem hebben herinnerd aan de term 'responsible disclosure'."

Vervolgens worden verschillende mogelijke scenario's besproken hoe de aanvallers mogelijk delen van het netwerk konden kapen of gebruikers konden aanvallen. Phobos van het Tor Project merkt op dat er twee lessen te leren zijn. Ten eerste ontwikkelt het onderzoek om anonimiteit te kraken zich steeds verder, waarbij Tor een geliefd doelwit is. Tor is namelijk bestand tegen veel van de eenvoudigere aanvallen en het maakt het ook eenvoudig voor onderzoekers om onderzoek te doen.

Ten tweede zijn veel andere anonimiteitssystemen veel kwetsbaarder voor dit soort aanvallen en zullen daardoor eerder sneuvelen, waardoor er niet eens meer over wordt gesproken.

Duqu supermalware fopt sandbox met slaapstand

Nederlandse zoekmachine versleutelt alle zoekopdrachten

Reacties (5)

25-10-2011, 11:01 door Anoniem

Waarom heeft het Amerikaanse naval research lab geld gestoken in het TOR project ? Uit liefdadigheid ? Of omdat TOR vanaf het begin ook bedoeld is om via het monitoren van exit nodes inlichtingen te verzamelen ?

25-10-2011, 12:28 door Anoniem

Ja o.a. ook omdat er mensen tor gebruiken voor wrede doeleinden om bv een terroristische(Lees: En andere zware criminelen) aanslag voor te bereiden.
zodat ze niet gevonden kunnen worden,anoniem mailen via tor gaat makkelijker.
kunnen ze binnen no time een mail systeem opzetten via een webform om zo in contact te komen zonder dat ze een gmail account aan hoeven te maken zoiets als mailinator.com maar dan voor een week zeg maar.
Dit is wat naval research lab wil tegenhouden o.a zodat criminelen geen kans zien om deze methode te handhanven.
Tegenhouden dus.

25-10-2011, 13:32 door Anoniem

Die "Eric Filiol" is dan nu toch geen hacker meer maar een Cracker (om maar weer eens de juiste termen van stal te halen). Tor is net als alles lek. Misschien een beetje lek maar toch lek. Hackers maken er een sport van deze lekken op te sporen en te overleggen met de makers. Doe je dit niet dan ben je dus gewoon een crimineel en nog wel een van het soort, een kleuter, wij hebben een lek gevonden maar we zeggen lekker niet hoe. Naa naa naa naa :-p

25-10-2011, 15:03 door Anoniem

"zodat ze niet gevonden kunnen worden,anoniem mailen via tor gaat makkelijker."

Wat heet anoniem, wanneer je werkt via een exit node welke wordt gemonitored. Wellicht dat je je IP adres kan verhullen, maar dat voorkomt niet, zolang de verbinding niet versleuteld is, dat anderen kunnen meelezen en/of credentials kunnen onderscheppen. Een terrorist die TOR gebruik voor email communicatie vraagt erom om opgemerkt te worden (afhankelijk van de gebruikte exit node).

"Dit is wat naval research lab wil tegenhouden o.a zodat criminelen geen kans zien om deze methode te handhaven. Tegenhouden dus."

Het NRL heeft juist geinvesteerd in het TOR project, en heeft daarmee dus juist bijgedragen aan de mogelijkheid om deze dienst aan te bieden. Wat mogelijk hun beweegreden was, was dat zij exit nodes kunnen monitoren, en zo interessante traffic kunnen onderscheppen.

Wat dat betreft is TOR volgens mij van meet af aan een project ten behoeve van intelligence gathering, en wat dat betreft is het misschien juist de bedoeling dat criminelen, terroristen en andere 'interessante personen' gebruik maken van deze dienst.

25-10-2011, 17:23 door jefdom

dit lijkt een mooi verpakt broodje aap,want dat tor een target of attack is weet iedereen nou wel,en dat exit nodes misbruikt kunnen worden ook maar als er dan iets of wat word gevonden,dan word om duistere reden niet vrijgeven,ja zeg
groetjes jefdom ps het NRL zal echt wel een agenda betreffende TOR hebben en uitvoeren.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wat komt op de eerste plaats:

Vacature

Information Security Officer

Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!

Lees meer

Vacature

Security Specialist Malware

NCSC

Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Advertentie

No more ransomware!

De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Onderzoekers "kapen" Tor-netwerk

Wat komt op de eerste plaats:

Wachtwoord Vergeten

Password Reset

Registreren