Ukázka z Ericovy březnové přednášky na CanSecWest 2011
V síti Tor jsou slabá místa, kterých lze využít jak ke „zmapování“ sítě, tak ke čtení zpráv, které sítí procházejí. Tvrdí to Dr. Eric Filiol, profesor a vedoucí laboratoře „operační kryptologie a virologie“ na ESIEA, výběrové francouzské vysoké škole informatiky, elektroniky a automatiky. Útoky vyvinul a ověřil spolu se dvěma stážisty, a to jak v laboratorních podmínkách simulované sítě, tak dílem ve skutečné síti Tor. Tu využívají lidé, kteří chtějí na internetu skrýt svou totožnost, navštěvované servery i přenášená data.
Prozatím nejsou známy podrobnosti. Eric Filiol způsob útoku poprvé objasní tento víkend v brazilském São Paulu, na konferenci H2HC. Představit jej má také na konferenci PacSec 2011, konané 9. a 10. listopadu v Tókju. Teprve poté slibuje zveřejnit podrobnosti útoku, zdrojový kód a svou přednášku.
Tvůrců Toru se dotklo, že útok je představován, jakože využívá slabin v návrhu sítě Tor. Zdá se totiž, že ve skutečnosti využívá slabin v operačních systémech uzlů sítě Tor. Co do praktického hlediska bezpečnosti je ovšem vcelku jedno, kde je chyba…
Tým Erica Filiola zjistil, že asi třetina uzlů sítě Tor je napadnutelná malwarem — že do nich lze proniknout a získat nad nimi vládu. To umožňuje nabourat se do kryptografických rutin spuštěných v paměti serveru. Způsob Eric Filiol nastínil již v březnu ve Vancouveru. Jakmile jsou ovládnuty kryptografické rutiny serveru, dopomůže k rozluštění síťového provozu statistická analýza.
Eric Filiol tvrdí, že představí i návrh úprav zdrojového kódu Toru, kterými by mělo jít útoku zamezit.
Koupit časopis Chip
Chip je možné číst v tištěné nebo v digitální podobě na mobilech, tabletech a počítačích.
video
