TOR får assistance af tysk og californisk universitet for at styrke sikkerheden

Et universitet fra Pittsburgh bistod sidste år FBI i at knække TORs sikkerhed, men nu har de udviklet et modsvar.

Den nyeste version af TOR browseren har dækket det hul, som FBI udnyttede til at afmaskere TOR brugere i adskillige amerikanske retssager. TOR Browser version 6.5a1 indeholder en ny feature udviklet i et samarbejde mellem TOR, Universitet Irvine i Californien og det tekniske universitet i Darmstadt, Tyskland. Det skriver Motherboard.

FBI har kæmpet for at identificere kriminelle, der benytter sig af anonymiseringssystemet, og har ved flere lejligheder klaget over deres begrænsede ressourcer inden for området. Det lykkedes dem at få et gennembrud, da forskere fra et amerikansk universitet leverede metoden.

FBI var så glade for deres nye værktøj, at de nægtede at afsløre metoden i en retssag, hvilket resulterede i, at en dommer afviste alle anklager.

Læs også: FBI vil ikke afsløre hack: Børnepornobeviser smides væk igen

Code Reuse

Det blev dog hurtigt afsløret, at sårbarheden i TOR bestod i at anvende Firefox browserens allokering af kodebiblioteker i stedet for at injicere ny kode. Selvom det ikke er muligt for en hacker at se de forskellige kodebiblioteker på offerets computer, kan de se, hvor specifikke funktioner er placeret inden for hvert bibliotek og derefter omarrangere disse til malware.

Det er netop denne mulighed for ’code reuse’ angreb, som de tyske sikkerhedsforskere har formået at sætte en stopper for. De har udviklet en metode med navnet ’selfrando’, som overgår den almindelige ASLR sikkerhed ved at give unikke pladser for selv de interne funktioner.

Selfrando bliver nu videreudviklet af et UCI-spinoff, Immunant, Inc. Metoden er kun implementeret i alpha-versionen af TOR browseren og vil blive præsenteret på en tysk sikkerhedsmesse i næste måned.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
Bent Jensen

Nu går flere sansynlig børneporno producent fri, og FBI er har mistet deres værktøj til en værdi af flere millioner kr, som slet ikke har været brug til at stoppe noget kriminelt.

Så status er.
Verden er en lille smulle mere sikkert og privat.
FBI har misbrugt mange skattekronner. Og ladet skyldige børneporno producenter gå fri.
Børneporno producenter og mulige teroister går fri, på grund af FBI's strategi.

I fremtiden
Så findes der nok nye huller der finde og lukkes for.
FBI står ikke til ansvar for hverken de brugte beløb, eller manglende domfældese.
Børnepropucenter køre videre med FBI velsinnelse, da de ikke er vigtige nok at få dømt.

Så næste gang det er blod på hænderne, og det går ud overbørnene, så er det FBI og de andre 3 bokstavet skyld.

Henrik Madsen

Ja hvis det bare har noget med børneporno eller terrorisme at gøre så forventes vi at frasige os alle vores rettigheder som lovlydige borgere.

Så længe befolkningen ikke er blevet tvunget til at afgive DNA så går der også voldtægtsforbrydere fri (Og nogen af dem har sikkert voldtaget børn) og så længe vi ikke har en tvungen GPS tracker indopereret så staten altid ved hvor alle er, så vil der blive begået forbrydelser som ikke vil blive opklaret.

Gad vide HVOR langt du er villig til at gå.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 10:31

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017