Ergebnis 1 bis 5 von 5
  1. #1
    Trojaner Avatar von \[T]/
    Registriert seit
    27.05.2015
    Beiträge
    62

    Standard Hidden Services leichter zu deanonymisieren

    Sorry fuer den sinnlosen Titel, mir ist kein besserer eingefallen um den Quatsch von Golem zu ersetzen. Quellenlink fuehrt zu golem.de

    Das Tor-Protokoll erlaubt es Angreifern relativ einfach, die Kontrolle über die Verzeichnisserver sogenannter Hidden Services zu erlangen. Dadurch ist die Deanonymisierung von Traffic deutlich einfacher als beim Zugriff auf normale Webseiten.

    Hidden Services im Tor-Netzwerk bieten weniger Anonymität, als man erwarten würde. Ein relativ simpler Angriff ermöglicht es, die Zugriffe darauf zu beobachten. Filippo Valsorda und George Tankersley zeigten auf der Hack-in-the-Box-Konferenz in Amsterdam, wie es ihnen gelang, die Kontrolle über alle Verzeichnisserver für die Tor-Seite von Facebook zu erlangen.
    Die Kurzfassung des Artikels: Welcher DirectoryServer fuer einen HiddenService zustaendig ist wird ueber eine relativ simple Hashfunktion errechnet. Nachdem alle Werte fuer diese Hash-Berechnung bekannt sind kann Mensch sich durch Bruteforce ziemlich leicht zum DirectoryServer fuer ein HiddenService machen. Das macht eine Deanonymisierung eines Tor-Nutzers leichter. Die Gefahr einer Deanonymisierung besteht zwar prinzipiell immer, aber die Menge an rogue nodes die du dafuer normalerweise brauchen wuerdest faellt ziemlich schnell auf. Und die tollste Sache: Momentan gibt es fuer das Problem keine simple Loesung, weil das Problem im Design liegt.

    Die Tatsache, dass die Leute die das entdeckt haben bei ihren Recherchen auf eine scheinbar bereits laufende Attacke mit Russlandbezug gestossen sind (<aluhu>Russland - oder jemand, der vorgibt [aus] Russland zu sein duerfte ziemlich interessiert daran sein, Tor-Nutzer zu deanonymisieren. Wer sich noch erinnern kann: Der Tor-Node, der versucht hat schadhaften Code in Executables zu injizieren stand ebenfalls in Russland.</aluhut>) macht die Sache nicht weniger beunruhigend. Die jahrelange Vernachlaessigung von Hidden Services faellt uns jetzt auf den Kopf.

    Ich persoenlich kann Filippo Valsorda ueberhaupt nicht leiden. Der zeigt einfach viel zu oft dass die Dinge, auf die wir uns verlassen, eigentlich in einem ziemlich desolaten Zustand sind.

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Starflow (29.05.2015)

  3. #2
    Milw0rm Avatar von novedad
    Registriert seit
    12.05.2010
    Beiträge
    589

    Standard AW: Hidden Services leichter zu deanonymisieren

    Ich persoenlich kann Filippo Valsorda ueberhaupt nicht leiden. Der zeigt einfach viel zu oft dass die Dinge, auf die wir uns verlassen, eigentlich in einem ziemlich desolaten Zustand sind.
    Ist doch eigentlich ziemlich gut wenn einer der (interessierten) Öffentlichkeit die Augen öffnet, auf Schwachpunkte hinweist und zeigt, das man sich halt niemals komplett auf die Technik verlassen kann und sollte.
    Nun liegt es an uns bei solchen Dingen einen kontinuierlichen Verbesserungsprozess zu starten und das ganze nicht einfach zu ignorieren.

    "Die Definition von Arschloch ist ein Mensch, der nicht glaubt was er sieht"
    Seitdem ich perfekt bin hält sich meine Arroganz in Grenzen



  4. #3
    Trojaner Avatar von \[T]/
    Registriert seit
    27.05.2015
    Beiträge
    62

    Standard AW: Hidden Services leichter zu deanonymisieren

    Zitat Zitat von novedad Beitrag anzeigen
    Ist doch eigentlich ziemlich gut wenn einer der (interessierten) Öffentlichkeit die Augen öffnet, auf Schwachpunkte hinweist und zeigt, das man sich halt niemals komplett auf die Technik verlassen kann und sollte. Nun liegt es an uns bei solchen Dingen einen kontinuierlichen Verbesserungsprozess zu starten und das ganze nicht einfach zu ignorieren.
    "Die Definition von Arschloch ist ein Mensch, der nicht glaubt was er sieht"
    Ich haett' das vielleicht besser formulieren sollen, die Ironie ist ein wenig verloren gegangen. Ich find' die Arbeit die er (und viele andere Researcher) leisten, wichtig, beeindruckend und, in manchen Faellen, beaengstigend.

  5. #4
    Anfänger
    Registriert seit
    22.05.2015
    Beiträge
    21

    Standard AW: Hidden Services leichter zu deanonymisieren

    Ja das ist echt schade, dass die Hidden Service doch so verwundbar sind. Aber für wen ist so ein Angriff realistisch? NSA klar, aber für BKA und Co ist das wohl nicht realistisch, weil sie keine (oder noch keine) backdoors bei den ISPs haben. Die Vorratsdatenspeicherung reicht da nicht aus? Oder hat jemand eine Ahnung was bei der Vorratsdatenspeicherung genau geloggt wird?

  6. #5
    Trojaner Avatar von \[T]/
    Registriert seit
    27.05.2015
    Beiträge
    62

    Standard AW: Hidden Services leichter zu deanonymisieren

    Zitat Zitat von Johannes Beitrag anzeigen
    Ja das ist echt schade, dass die Hidden Service doch so verwundbar sind. Aber für wen ist so ein Angriff realistisch? NSA klar, aber für BKA und Co ist das wohl nicht realistisch, weil sie keine (oder noch keine) backdoors bei den ISPs haben. Die Vorratsdatenspeicherung reicht da nicht aus? Oder hat jemand eine Ahnung was bei der Vorratsdatenspeicherung genau geloggt wird?
    Du mischt hier einen Haufen Sachen, die nichts mit der eigentlichen Problematik zu tun haben. Ein Angreifer braucht keinen Hintereingang bei einem ISP (Dass BKA und Konsorten da keinen Zugang haben ist auch etwas, wofuer ich meine Hand _nicht_ in's Feuer legen wuerde.), keine Vorratsdatenspeicherung um eine Deanonymisierung durchzufuerehn. Nur ein paar CPU-Cycles.

    Wie realistisch so ein Angriff ist ist nicht unbedingt die Frage, die man hier stellen muss / sollte. Die Frage, die du eher stellen musst, ist: Wer ist dein Gegner? Fuer mich ist die potentielle Auswirkung dieser Schwachstelle relativ gering - ich nutze Tor weil ich nicht jedem meine Identitaet auf die Nase binden muss, sollte meine 'echte' IP-Adresse in irgendwelchen Logs auftauchen, well .. nobody cares. Anders sieht die Situation fuer einen LGBT-Aktivisten in Uganda aus oder fuer einen Journalisten in Raqqah, fuer denjenigen / diejenige stellt eine Deanonymisierung eine lebensbedrohliche Gefahr dar. Und nachdem der Angriff ja nicht unbedingt komplex ist haben auch Regimes / Behoerden mit weniger technischer Kompetenz als die NSA wohl keine groeberen Probleme, ihr Glueck zu versuchen.

Ähnliche Themen

  1. [B] Eu Vps Services | 50% OFF
    Von Joker* im Forum Projektvorstellungen
    Antworten: 0
    Letzter Beitrag: 01.12.2010, 19:17
  2. Ip hidden programm?
    Von b12ggg im Forum VoIP
    Antworten: 3
    Letzter Beitrag: 06.02.2010, 00:09
  3. [V-Tut] Hidden Container
    Von wui:> im Forum Video-Tutorials
    Antworten: 4
    Letzter Beitrag: 17.05.2009, 21:34
  4. Hydra modded - Leichter zu bedienen!
    Von Suicide im Forum VoIP
    Antworten: 6
    Letzter Beitrag: 09.12.2007, 11:01
  5. Hidden Bluetooth
    Von sinr0 im Forum Mobile Devices
    Antworten: 2
    Letzter Beitrag: 10.09.2007, 22:39

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •