Ergebnis 1 bis 5 von 5

Baum-Darstellung

  1. 29.05.2015, 16:42 #1
    \[T]/
    \[T]/ ist offline
    Trojaner Avatar von \[T]/
    Registriert seit
    27.05.2015
    Beiträge
    62

    Standard Hidden Services leichter zu deanonymisieren

    Sorry fuer den sinnlosen Titel, mir ist kein besserer eingefallen um den Quatsch von Golem zu ersetzen. Quellenlink fuehrt zu golem.de

    Das Tor-Protokoll erlaubt es Angreifern relativ einfach, die Kontrolle über die Verzeichnisserver sogenannter Hidden Services zu erlangen. Dadurch ist die Deanonymisierung von Traffic deutlich einfacher als beim Zugriff auf normale Webseiten.

    Hidden Services im Tor-Netzwerk bieten weniger Anonymität, als man erwarten würde. Ein relativ simpler Angriff ermöglicht es, die Zugriffe darauf zu beobachten. Filippo Valsorda und George Tankersley zeigten auf der Hack-in-the-Box-Konferenz in Amsterdam, wie es ihnen gelang, die Kontrolle über alle Verzeichnisserver für die Tor-Seite von Facebook zu erlangen.
    Die Kurzfassung des Artikels: Welcher DirectoryServer fuer einen HiddenService zustaendig ist wird ueber eine relativ simple Hashfunktion errechnet. Nachdem alle Werte fuer diese Hash-Berechnung bekannt sind kann Mensch sich durch Bruteforce ziemlich leicht zum DirectoryServer fuer ein HiddenService machen. Das macht eine Deanonymisierung eines Tor-Nutzers leichter. Die Gefahr einer Deanonymisierung besteht zwar prinzipiell immer, aber die Menge an rogue nodes die du dafuer normalerweise brauchen wuerdest faellt ziemlich schnell auf. Und die tollste Sache: Momentan gibt es fuer das Problem keine simple Loesung, weil das Problem im Design liegt.

    Die Tatsache, dass die Leute die das entdeckt haben bei ihren Recherchen auf eine scheinbar bereits laufende Attacke mit Russlandbezug gestossen sind (<aluhu>Russland - oder jemand, der vorgibt [aus] Russland zu sein duerfte ziemlich interessiert daran sein, Tor-Nutzer zu deanonymisieren. Wer sich noch erinnern kann: Der Tor-Node, der versucht hat schadhaften Code in Executables zu injizieren stand ebenfalls in Russland.</aluhut>) macht die Sache nicht weniger beunruhigend. Die jahrelange Vernachlaessigung von Hidden Services faellt uns jetzt auf den Kopf.

    Ich persoenlich kann Filippo Valsorda ueberhaupt nicht leiden. Der zeigt einfach viel zu oft dass die Dinge, auf die wir uns verlassen, eigentlich in einem ziemlich desolaten Zustand sind.
    Zitieren Zitieren

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Starflow (29.05.2015)
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. [B] Eu Vps Services | 50% OFF
    Von Joker* im Forum Projektvorstellungen
    Antworten: 0
    Letzter Beitrag: 01.12.2010, 18:17
  2. Ip hidden programm?
    Von b12ggg im Forum VoIP
    Antworten: 3
    Letzter Beitrag: 05.02.2010, 23:09
  3. [V-Tut] Hidden Container
    Von wui:> im Forum Video-Tutorials
    Antworten: 4
    Letzter Beitrag: 17.05.2009, 20:34
  4. Hydra modded - Leichter zu bedienen!
    Von Suicide im Forum VoIP
    Antworten: 6
    Letzter Beitrag: 09.12.2007, 10:01
  5. Hidden Bluetooth
    Von sinr0 im Forum Mobile Devices
    Antworten: 2
    Letzter Beitrag: 10.09.2007, 21:39

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln