14.8.14

RETE TOR violata – Breakdown o bug arginato ?

tor0Siamo alle solite, TOR fa paura, così poco dopo l’annuncio di pagamento di migliaia di dollari da parte della Russia a chi avesse violato il network Onion, ecco che dei suddetti “ricercatori” della Carnagie-Mellon University di Pittsburgh hanno affermato di aver messo in ginocchio la rete TOR.
I due ricercatori hanno condotto il loro “esperimento” piu o meno a partire tra il 30 gennaio ed il 4 luglio per accumulare abbastanza materiale da presentare alla Black Hat 2014 in un talk sul come poter deanonimizzare gli utenti della rete TOR anche senza avere le risorse dell’NSA, ma partendo da un’investimento, stando a loro, di circa $3000




La fonte di informazioni piu gettonata sulla vicenda è il blog stesso del progetto TOR, i quali gestori affermano di aver anche contattato i 2 ricercatori per avere maggiori informazioni ma senza riceverne risposta.

Nell’articolo dichiarano di aver scoperto il 4 luglio della presenza di un gruppo di relay della rete che operavano nel tentativo, per l’appunto, di deanonimizzare gli utenti della rete TOR nel momento del loro ingresso alla rete modificando alcune intestazioni per fare un traffic confirmation attack.

Infatti nella rete TOR il nodo di ingresso conosce l’utente ma non conosce il contenuto delle richieste ne il destinatario, mentre il nodo di uscita dalla rete conosce il server di destinazione ed il contenuto diretto ad esso senza però conoscerne il mittente, mentre l’unico a sapere chi sia il relay di uscita ed il relay di ingresso è il nodo centrale, che però non può sapere ne mittente, ne destinatario ne contenuto, e tutta la canalizzazione dei messaggi sul circuito (sempre diverso) è conoscere tutti e 3 i nodi del percorso che quel pacchetto sta effettuando ed avere accesso a tali nodi, quindi se ne deduce che per tracciare un utente sotto rete tor sia necessario avere abbastanza nodi “infetti” da vincere contro la teoria dei grandi numeri ed avere abbastanza possibilità che almeno un circuito venga costruito attraverso tutti e 3 i relay in nostro controllo, la cosa diventerebbe piu facile se potessimo fare a meno del (o dei) relay di mezzo, ma come fare a collegare i dati di navigazione??

La soluzione è la temporizzazione delle richieste, avendo abbastanza nodi infetti da poter avere la certezza che almeno uno di essi sia nodo in ingresso di un circuito di cui noi abbiamo un nodo di uscita possiamo vedere un pacchetto in uscita che ci interessa, controllare la data di spedizione ed analizzare su tutti i relay di ingresso in nostro possesso se c’è una richiesta fatta in un orario vicino, tutti gli utenti che hanno fatto una richiesta circa un secondo prima dell’invio del pacchetto potrebbero essere potenzialmente gli utenti reali di quella richiesta anonima.

Questa teoria era stata esposta dagli sviluppatori stessi della rete TOR già nel 2009 in articoli come questo, ma in questo caso la tecnica è stata maggiormente affinata e resa “attiva” grazie al fatto che oltre alla passiva intercettazione di dati, venga fatta anche un’operazione attiva di iniezione di alcuni headers del protocollo TOR, tali headers potranno essere quindi ricercati nel nodo finale, associando così i dati al mittente.

Per l’attacco sono stati usati 115 nodi non di uscita operanti nei range di IP 50.7.0.0/16 e 204.45.0.0/16, totalizzandocirca il 6,4% della capacità del network, che in 5 mesi di operatività sono diventati significativamente utilizzati all’interno della rete.

È stata rilasciata quindi una nuova versione di TOR capace di loggare i tentativi di modifica degli headers della rete da parte dei nodi, ed inoltre limita ed aggiusta altre funzionalità di cui è possibile leggere di piu sull’articolo ufficiale riguardante il caso, che fornisce anche tante altre informazioni aggiuntive sull’attacco, che quindi ora non sarà piu così facile da applicare


fonte:
http://www.hackernet.in/blog/news/tor-violato-breakdown-o-bug-marginale
# Contattaci per informazioni commerciali # EADV S.R.L. # Via Luigi Capuana, 11 - 95030 Tremestieri Etneo (CT) - Italy # https://www.eadv.it # marketing@eadv.it # START ads.txt - lagrandeopera.blogspot.com - 2020-09-26 18:52:18 - eadv.it eadv.it, 4103, DIRECT adagio.io, 1039, RESELLER adform.com, 1226, RESELLER adform.com, 1819, RESELLER, 9f5210a2f0999e32 adform.com, 1943, RESELLER adform.com, 2110, RESELLER adform.com, 2112, RESELLER adform.com, 622, RESELLER adtech.com, 4687, RESELLER advertising.com, 14832, RESELLER advertising.com, 28246, RESELLER advertising.com, 7574, RESELLER appnexus.com, 10200, RESELLER appnexus.com, 11487, RESELLER, f5ab79cb980f11d1 appnexus.com, 11665, RESELLER appnexus.com, 1785, RESELLER, f5ab79cb980f11d1 appnexus.com, 2234, RESELLER appnexus.com, 2928, RESELLER appnexus.com, 3292, RESELLER appnexus.com, 3538, RESELLER, f5ab79cb980f11d1 appnexus.com, 3539, RESELLER, f5ab79cb980f11d1 appnexus.com, 3540, RESELLER, f5ab79cb980f11d1 appnexus.com, 3703, RESELLER, f5ab79cb980f11d1 appnexus.com, 8183, RESELLER, f5ab79cb980f11d1 appnexus.com, 8233, RESELLER appnexus.com, 9986, RESELLER, f5ab79cb980f11d1 aps.amazon.com, 3854, RESELLER contextweb.com, 560288, RESELLER, 89ff185a4c4e857c contextweb.com, 560577, RESELLER, 89ff185a4c4e857c districtm.io, 101760, RESELLER, 3fd707be9c4527c3 freewheel.tv, 1076753, RESELLER freewheel.tv, 1076769, RESELLER freewheel.tv, 1091073, RESELLER freewheel.tv, 1091089, RESELLER freewheel.tv, 1100273, RESELLER freewheel.tv, 1100289, RESELLER freewheel.tv, 1132545, RESELLER freewheel.tv, 1133873, RESELLER freewheel.tv, 13755, RESELLER freewheel.tv, 13945, RESELLER freewheel.tv, 328705, RESELLER freewheel.tv, 328721, RESELLER freewheel.tv, 654226, RESELLER freewheel.tv, 654242, RESELLER freewheel.tv, 683778, RESELLER freewheel.tv, 683794, RESELLER freewheel.tv, 715762, RESELLER freewheel.tv, 715778, RESELLER freewheel.tv, 768465, RESELLER freewheel.tv, 768481, RESELLER freewheel.tv, 770769, RESELLER freewheel.tv, 770785, RESELLER freewheel.tv, 985441, RESELLER freewheel.tv, 985473, RESELLER google.com, pub-3393670702702316, RESELLER, f08c47fec0942fa0 google.com, pub-3769010358500643, RESELLER, f08c47fec0942fa0 google.com, pub-4188807138211503, RESELLER, f08c47fec0942fa0 google.com, pub-7538555282033458, RESELLER, f08c47fec0942fa0 google.com, pub-8513389652387983, RESELLER, f08c47fec0942fa0 google.com, pub-8968579289092626, RESELLER, f08c47fec0942fa0 groundtruth.com, 107, RESELLER, 81cbf0a75a5e0e9a improvedigital.com, 1057, RESELLER improvedigital.com, 1129, RESELLER improvedigital.com, 1175, RESELLER improvedigital.com, 1220, RESELLER improvedigital.com, 1225, RESELLER improvedigital.com, 1227, RESELLER improvedigital.com, 1267, RESELLER improvedigital.com, 1532, RESELLER improvedigital.com, 1533, RESELLER improvedigital.com, 335, RESELLER improvedigital.com, 907, RESELLER inmobi.com, 94d702ada29c4b059e9aca837748b9fc, RESELLER, 83e75a7ae333ca9d lijit.com, 215294, RESELLER, fafdf38b16bf6b2b lijit.com, 215294-eb, RESELLER, fafdf38b16bf6b2b lkqd.com, 423, RESELLER, 59c49fa9598a0117 loopme.com, 11230, RESELLER, 6c8d5f95897a5a3b loopme.com, 5679, RESELLER, 6c8d5f95897a5a3b loopme.com, s-2411, RESELLER, 6c8d5f95897a5a3b onetag.com, 17b8e68, RESELLER onetag.com, 38980b46b0, RESELLER onetag.com, 3beb67743fabb4, RESELLER openx.com, 537149888, RESELLER, 6a698e2ec38604c6 openx.com, 537153564, RESELLER, 6a698e2ec38604c6 openx.com, 540022851, RESELLER, 6a698e2ec38604c6 openx.com, 540236498, RESELLER openx.com, 540298543, RESELLER, 6a698e2ec38604c6 openx.com, 540634022, RESELLER, 6a698e2ec38604c6 pubmatic.com, 120391, RESELLER, 5d62403b186f2ace pubmatic.com, 154037, RESELLER pubmatic.com, 156030, RESELLER, 5d62403b186f2ace pubmatic.com, 156439, RESELLER pubmatic.com, 156458, RESELLER, 5d62403b186f2ace pubmatic.com, 156674, RESELLER, 5d62403b186f2ace pubmatic.com, 156962, RESELLER, 5d62403b186f2ace pubmatic.com, 158154, RESELLER, 5d62403b186f2ace pubmatic.com, 159110, RESELLER, 5d62403b186f2ace richaudience.com, Ua8BIWjxkR, RESELLER rubiconproject.com, 11006, RESELLER, 0bfd66d529a55807 rubiconproject.com, 13132, RESELLER, 0bfd66d529a55807 rubiconproject.com, 16114, RESELLER, 0bfd66d529a55807 rubiconproject.com, 16568, RESELLER, 0bfd66d529a55807 rubiconproject.com, 16824, RESELLER, 0bfd66d529a55807 rubiconproject.com, 17762, RESELLER, 0bfd66d529a55807 rubiconproject.com, 19116, RESELLER, 0bfd66d529a55807 rubiconproject.com, 20744, RESELLER, 0bfd66d529a55807 smartadserver.com, 1827, RESELLER smartadserver.com, 2058, RESELLER smartadserver.com, 2883, RESELLER smartadserver.com, 3668, RESELLER sovrn.com, 257611, RESELLER, fafdf38b16bf6b2b spotx.tv, 146631, RESELLER, 7842df1d2fe2db34 spotx.tv, 244525, RESELLER, 7842df1d2fe2db34 spotxchange.com, 146631, RESELLER, 7842df1d2fe2db34 spotxchange.com, 244525, RESELLER, 7842df1d2fe2db34 teads.tv, 14211, RESELLER, 15a9c44f6d26cbe1 tremorhub.com, 0cc6w-h2tvh, RESELLER, 1a4e959a1b50034a tremorhub.com, 0cc6w-stphr, RESELLER, 1a4e959a1b50034a viralize.com, 339, RESELLER # END ads.txt - lagrandeopera.blogspot.com - 2020-09-26 18:52:18 - eadv.it
Questo blog ai sensi della Legge 7 marzo 2001, n.62 non rappresenta una testata giornalistica in quanto il blog sarà aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale. Alcuni articoli, video e immagini qui inseriti sono tratti da Internet; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo e saranno subito rimosse. Redatto secondo l'articolo 21 della costituzione italiana - articolo 19 Dichiarazione universale dei diritti dell’uomo - articolo 10 Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali. Si precisa che articoli, comunicazioni... e quant'altro vengono pubblicati non in base ad una adesione ideologica o morale.
Questo Blog è ad uso amatoriale e privato.
Questo Blog usa Banner eadv e Adsense.
DISCLAMER E PRIVACY
NOTE SUL COPYRIGHT: Il materiale pubblicato su lagrandeopera.blogspot.com può essere copiato solo se con link attivo (cliccabile ), e sia liberamente e gratuitamente accessibile.