TOR får assistance af tysk og californisk universitet for at styrke sikkerheden

20. juni 2016 kl. 15:466
Et universitet fra Pittsburgh bistod sidste år FBI i at knække TORs sikkerhed, men nu har de udviklet et modsvar.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Den nyeste version af TOR browseren har dækket det hul, som FBI udnyttede til at afmaskere TOR brugere i adskillige amerikanske retssager. TOR Browser version 6.5a1 indeholder en ny feature udviklet i et samarbejde mellem TOR, Universitet Irvine i Californien og det tekniske universitet i Darmstadt, Tyskland. Det skriver Motherboard.

FBI har kæmpet for at identificere kriminelle, der benytter sig af anonymiseringssystemet, og har ved flere lejligheder klaget over deres begrænsede ressourcer inden for området. Det lykkedes dem at få et gennembrud, da forskere fra et amerikansk universitet leverede metoden.

FBI var så glade for deres nye værktøj, at de nægtede at afsløre metoden i en retssag, hvilket resulterede i, at en dommer afviste alle anklager.

Code Reuse

Det blev dog hurtigt afsløret, at sårbarheden i TOR bestod i at anvende Firefox browserens allokering af kodebiblioteker i stedet for at injicere ny kode. Selvom det ikke er muligt for en hacker at se de forskellige kodebiblioteker på offerets computer, kan de se, hvor specifikke funktioner er placeret inden for hvert bibliotek og derefter omarrangere disse til malware.

Artiklen fortsætter efter annoncen

Det er netop denne mulighed for ’code reuse’ angreb, som de tyske sikkerhedsforskere har formået at sætte en stopper for. De har udviklet en metode med navnet ’selfrando’, som overgår den almindelige ASLR sikkerhed ved at give unikke pladser for selv de interne funktioner.

Selfrando bliver nu videreudviklet af et UCI-spinoff, Immunant, Inc. Metoden er kun implementeret i alpha-versionen af TOR browseren og vil blive præsenteret på en tysk sikkerhedsmesse i næste måned.

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
21. juni 2016 kl. 16:10

De er nok ikke så dumme, at de bruge de samme piger 2 gange.

5
21. juni 2016 kl. 14:07

Jeg har kigget lidt i krystalkuglen: En professor ved Det Tekniske Universitet i Darmstadt er blevet hjemsendt efter anklager om, at han skal have deltaget i en gruppevoldtægt (eller noget andet forfærdeligt).

4
21. juni 2016 kl. 14:01

Ja hvis det bare har noget med børneporno eller terrorisme at gøre så forventes vi at frasige os alle vores rettigheder som lovlydige borgere.

Så længe befolkningen ikke er blevet tvunget til at afgive DNA så går der også voldtægtsforbrydere fri (Og nogen af dem har sikkert voldtaget børn) og så længe vi ikke har en tvungen GPS tracker indopereret så staten altid ved hvor alle er, så vil der blive begået forbrydelser som ikke vil blive opklaret.

Gad vide HVOR langt du er villig til at gå.

3
21. juni 2016 kl. 09:53

Og når 'de' frafalder anklagerne , fordi 'de' ikke vil afsløre hvordan de véd det som 'de' siger at de véd, ......så kan vi andre sidde og undre os over hvilke informationer der i virkeligheden er formålet med indsamlingerne...

Tænk lidt over dén..

K

2
20. juni 2016 kl. 18:37

“They who can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety.” ― Benjamin Franklin

1
20. juni 2016 kl. 16:44

Nu går flere sansynlig børneporno producent fri, og FBI er har mistet deres værktøj til en værdi af flere millioner kr, som slet ikke har været brug til at stoppe noget kriminelt.

Så status er. Verden er en lille smulle mere sikkert og privat. FBI har misbrugt mange skattekronner. Og ladet skyldige børneporno producenter gå fri. Børneporno producenter og mulige teroister går fri, på grund af FBI's strategi.

I fremtiden Så findes der nok nye huller der finde og lukkes for. FBI står ikke til ansvar for hverken de brugte beløb, eller manglende domfældese. Børnepropucenter køre videre med FBI velsinnelse, da de ikke er vigtige nok at få dømt.

Så næste gang det er blod på hænderne, og det går ud overbørnene, så er det FBI og de andre 3 bokstavet skyld.