Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Fehler im Protokollentwurf gefährdet die Sicherheitssoftware „Tor“

17.03.2014

Wissenschaftler der Humboldt-Universität zu Berlin und des Tor-Projektes zeigen, wie das Datenanonymisierungsnetz gezielt lahmgelegt werden könnte

Wer seine persönlichen Daten im Netz bislang zu schützten glaubte, indem er das Datenanonymisierungsnetz Tor nutzt, ist nicht automatisch auf der sicheren Seite.

Wissenschaftler der Humboldt-Universität zu Berlin und des Tor-Projektes zeigen gemeinsam, wie Tor-Netzwerkknoten gezielt lahmgelegt werden können. Dafür nutzen Rob Jansen, Florian Tschorsch, Aaron Johnson und Björn Scheuermann einen Designfehler, der im Tor-Protokoll schon seit den ersten Versionen – also seit mehr als 10 Jahren – vorhanden ist.

Tor ist ein Netzwerk zur Anonymisierung von Verbindungsdaten. Es wird für TCP-Verbindungen eingesetzt und kann beispielsweise für Web-Browsing, Instant Messaging, IRC, SSH, E-Mail, P2P und anderes benutzt werden. Tor schützt seine Nutzer vor der Analyse des Datenverkehrs.

Die Wissenschaftler stellen eine Angriffsstrategie gegen Tor vor, die sich diesen Fehler zu Nutzen macht. Der Angriff ist effizient, parallelisierbar und basiert ausschließlich auf regulären Tor-Protokollnachrichten. Ein einzelner Angreifer könnte damit minutenschnell große Teile des Sicherheitsnetzwerks ausschalten. Zudem ermöglicht der gezielte Angriff einzelner Rechner, Tor-Nutzer und im Tor-Netz angebotene versteckte Dienste leichter zu deanonymisieren.

Anders als bei der Weiterleitung von IP-Paketen im Internet dürfen einmal empfangene Daten von einem Tor-Netzwerkknoten nicht verworfen werden. Wenn ein manipulierter Client große Datenmengen anfordert, jedoch nicht liest, stauen sich die Daten innerhalb des Tor-Netzes. In nur kurzer Zeit läuft der Arbeitsspeicher voll und das Betriebssystem stoppt den Anonymisierungsprozess.

"Eigentlich also ein ganz einfaches Prinzip", erklärt Florian Tschorsch der Humboldt-Universität zu Berlin, "Aber um mit einem solchen Angriff erfolgreich zu sein, muss ein Angreifer noch Tors Flusskontrolle austricksen – in diesem Punkt mussten wir ein wenig Arbeit investieren."

Mit der Veröffentlichung des Angriffs erscheint gleich ein passender Patch (eine Korrekturauslieferung für Software oder Daten aus Endanwendersicht, um Sicherheitslücken zu schließen, Fehler zu beheben oder bislang nicht vorhandene Funktionen nachzurüsten, der die Schwachstelle in der Software korrigiert. Damit ist Tor möglichen Angreifern also wieder einen entscheidenden Schritt voraus. 

Weitere Informationen
http://www.internetsociety.org/doc/sniper-attack-anonymously-deanonymizing-and-d...

Kontakt
Prof. Dr. Björn Scheuermann
Humboldt-Universität zu Berlin
Tel.: 030 2093 - 3050
scheuermann@informatik.hu-berlin.de

Hans-Christoph Keller | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Diagnose per Computer: Gefährliche Krankheitserreger mithilfe maschinellen Lernens erkennen
23.05.2018 | Helmholtz-Zentrum für Infektionsforschung

nachricht Frühwarnsystem RAWIS in Katastrophenübung mit THW final getestet
23.05.2018 | Fraunhofer-Institut für Hochfrequenzphysik und Radartechnik FHR

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Mit Hilfe molekularer Schalter lassen sich künftig neuartige Bauelemente entwickeln

Einem Forscherteam unter Führung von Physikern der Technischen Universität München (TUM) ist es gelungen, spezielle Moleküle mit einer angelegten Spannung zwischen zwei strukturell unterschiedlichen Zuständen hin und her zu schalten. Derartige Nano-Schalter könnten Basis für neuartige Bauelemente sein, die auf Silizium basierende Komponenten durch organische Moleküle ersetzen.

Die Entwicklung neuer elektronischer Technologien fordert eine ständige Verkleinerung funktioneller Komponenten. Physikern der TU München ist es im Rahmen...

Im Focus: Molecular switch will facilitate the development of pioneering electro-optical devices

A research team led by physicists at the Technical University of Munich (TUM) has developed molecular nanoswitches that can be toggled between two structurally different states using an applied voltage. They can serve as the basis for a pioneering class of devices that could replace silicon-based components with organic molecules.

The development of new electronic technologies drives the incessant reduction of functional component sizes. In the context of an international collaborative...

Im Focus: GRACE Follow-On erfolgreich gestartet: Das Satelliten-Tandem dokumentiert den globalen Wandel

Die Satellitenmission GRACE-FO ist gestartet. Am 22. Mai um 21.47 Uhr (MESZ) hoben die beiden Satelliten des GFZ und der NASA an Bord einer Falcon-9-Rakete von der Vandenberg Air Force Base (Kalifornien) ab und wurden in eine polare Umlaufbahn gebracht. Dort nehmen sie in den kommenden Monaten ihre endgültige Position ein. Die NASA meldete 30 Minuten später, dass der Kontakt zu den Satelliten in ihrem Zielorbit erfolgreich hergestellt wurde. GRACE Follow-On wird das Erdschwerefeld und dessen räumliche und zeitliche Variationen sehr genau vermessen. Sie ermöglicht damit präzise Aussagen zum globalen Wandel, insbesondere zu Änderungen im Wasserhaushalt, etwa dem Verlust von Eismassen.

Potsdam, 22. Mai 2018: Die deutsch-amerikanische Satellitenmission GRACE-FO (Gravity Recovery And Climate Experiment Follow On) ist erfolgreich gestartet. Am...

Im Focus: Faserlaser mit einstellbarer Wellenlänge

Faserlaser sind ein effizientes und robustes Werkzeug zum Schweißen und Schneiden von Metallen beispielsweise in der Automobilindustrie. Systeme bei denen die Wellenlänge des Laserlichts flexibel einstellbar ist, sind für spektroskopische Anwendungen und die Medizintechnik interessant. Wissenschaftlerinnen und Wissenschaftler des Leibniz-Instituts für Photonische Technologien (Leibniz-IPHT) haben, im Rahmen des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekts „FlexTune“, ein neues Abstimmkonzept realisiert, das erstmals verschiedene Emissionswellenlängen voneinander unabhängig und zeitlich synchron erzeugt.

Faserlaser bieten im Vergleich zu herkömmlichen Lasern eine höhere Strahlqualität und Energieeffizienz. Integriert in einen vollständig faserbasierten...

Im Focus: LZH zeigt Lasermaterialbearbeitung von morgen auf der LASYS 2018

Auf der LASYS 2018 zeigt das Laser Zentrum Hannover e.V. (LZH) vom 5. bis zum 7. Juni Prozesse für die Lasermaterialbearbeitung von morgen in Halle 4 an Stand 4E75. Mit gesprengten Bombenhüllen präsentiert das LZH in Stuttgart zudem erste Ergebnisse aus einem Forschungsprojekt zur zivilen Sicherheit.

Auf der diesjährigen LASYS stellt das LZH lichtbasierte Prozesse wie Schneiden, Schweißen, Abtragen und Strukturieren sowie die additive Fertigung für Metalle,...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Größter Astronomie-Kongress kommt nach Wien

24.05.2018 | Veranstaltungen

22. Business Forum Qualität: Vom Smart Device bis zum Digital Twin

22.05.2018 | Veranstaltungen

48V im Fokus!

21.05.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Was einen guten Katalysator ausmacht

24.05.2018 | Biowissenschaften Chemie

Superkondensatoren aus Holzbestandteilen

24.05.2018 | Biowissenschaften Chemie

Neue Schaltschrank-Plattform für die Energiewelt

24.05.2018 | Messenachrichten

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics