Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Fehler im Protokollentwurf gefährdet die Sicherheitssoftware „Tor“

17.03.2014

Wissenschaftler der Humboldt-Universität zu Berlin und des Tor-Projektes zeigen, wie das Datenanonymisierungsnetz gezielt lahmgelegt werden könnte

Wer seine persönlichen Daten im Netz bislang zu schützten glaubte, indem er das Datenanonymisierungsnetz Tor nutzt, ist nicht automatisch auf der sicheren Seite.

Wissenschaftler der Humboldt-Universität zu Berlin und des Tor-Projektes zeigen gemeinsam, wie Tor-Netzwerkknoten gezielt lahmgelegt werden können. Dafür nutzen Rob Jansen, Florian Tschorsch, Aaron Johnson und Björn Scheuermann einen Designfehler, der im Tor-Protokoll schon seit den ersten Versionen – also seit mehr als 10 Jahren – vorhanden ist.

Tor ist ein Netzwerk zur Anonymisierung von Verbindungsdaten. Es wird für TCP-Verbindungen eingesetzt und kann beispielsweise für Web-Browsing, Instant Messaging, IRC, SSH, E-Mail, P2P und anderes benutzt werden. Tor schützt seine Nutzer vor der Analyse des Datenverkehrs.

Die Wissenschaftler stellen eine Angriffsstrategie gegen Tor vor, die sich diesen Fehler zu Nutzen macht. Der Angriff ist effizient, parallelisierbar und basiert ausschließlich auf regulären Tor-Protokollnachrichten. Ein einzelner Angreifer könnte damit minutenschnell große Teile des Sicherheitsnetzwerks ausschalten. Zudem ermöglicht der gezielte Angriff einzelner Rechner, Tor-Nutzer und im Tor-Netz angebotene versteckte Dienste leichter zu deanonymisieren.

Anders als bei der Weiterleitung von IP-Paketen im Internet dürfen einmal empfangene Daten von einem Tor-Netzwerkknoten nicht verworfen werden. Wenn ein manipulierter Client große Datenmengen anfordert, jedoch nicht liest, stauen sich die Daten innerhalb des Tor-Netzes. In nur kurzer Zeit läuft der Arbeitsspeicher voll und das Betriebssystem stoppt den Anonymisierungsprozess.

"Eigentlich also ein ganz einfaches Prinzip", erklärt Florian Tschorsch der Humboldt-Universität zu Berlin, "Aber um mit einem solchen Angriff erfolgreich zu sein, muss ein Angreifer noch Tors Flusskontrolle austricksen – in diesem Punkt mussten wir ein wenig Arbeit investieren."

Mit der Veröffentlichung des Angriffs erscheint gleich ein passender Patch (eine Korrekturauslieferung für Software oder Daten aus Endanwendersicht, um Sicherheitslücken zu schließen, Fehler zu beheben oder bislang nicht vorhandene Funktionen nachzurüsten, der die Schwachstelle in der Software korrigiert. Damit ist Tor möglichen Angreifern also wieder einen entscheidenden Schritt voraus. 

Weitere Informationen
http://www.internetsociety.org/doc/sniper-attack-anonymously-deanonymizing-and-d...

Kontakt
Prof. Dr. Björn Scheuermann
Humboldt-Universität zu Berlin
Tel.: 030 2093 - 3050
scheuermann@informatik.hu-berlin.de

Hans-Christoph Keller | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Smart Living: VDE-Institut entwickelt Cloud-basierte interoperable Testplattform
15.02.2017 | VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.

nachricht Saarbrücker Informatiker machen „Augmented Reality“ fotorealistisch
15.02.2017 | Universität des Saarlandes

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Wie Proteine Zellmembranen verformen

Zellen schnüren regelmäßig kleine Bläschen von ihrer Außenhaut ab und nehmen sie in ihr Inneres auf. Daran sind die EHD-Proteine beteiligt, die Professor Oliver Daumke vom MDC erforscht. Er und sein Team haben nun aufgeklärt, wie sich diese Proteine auf der Oberfläche von Zellen zusammenlagern und dadurch deren Außenhaut verformen.

Zellen schnüren regelmäßig kleine Bläschen von ihrer Außenhaut ab und nehmen sie in ihr Inneres auf. Daran sind die EHD-Proteine beteiligt, die Professor...

Im Focus: Safe glide at total engine failure with ELA-inside

On January 15, 2009, Chesley B. Sullenberger was celebrated world-wide: after the two engines had failed due to bird strike, he and his flight crew succeeded after a glide flight with an Airbus A320 in ditching on the Hudson River. All 155 people on board were saved.

On January 15, 2009, Chesley B. Sullenberger was celebrated world-wide: after the two engines had failed due to bird strike, he and his flight crew succeeded...

Im Focus: „Vernetzte Autonome Systeme“ von acatech und DFKI auf der CeBIT

Auf der IT-Messe CeBIT vom 20. bis 24. März präsentieren acatech – Deutsche Akademie der Technikwissenschaften und das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) in Kooperation mit der Deutschen Messe AG vernetzte Autonome Systeme. In Halle 12 am Stand B 63 erwarten die Besucherinnen und Besucher unter anderem Roboter, die Hand in Hand mit Menschen zusammenarbeiten oder die selbstständig gefährliche Umgebungen erkunden.

Auf der IT-Messe CeBIT vom 20. bis 24. März präsentieren acatech – Deutsche Akademie der Technikwissenschaften und das Deutsche Forschungszentrum für...

Im Focus: Kühler Zwerg und die sieben Planeten

Erdgroße Planeten mit gemäßigtem Klima in System mit ungewöhnlich vielen Planeten entdeckt

In einer Entfernung von nur 40 Lichtjahren haben Astronomen ein System aus sieben erdgroßen Planeten entdeckt. Alle Planeten wurden unter Verwendung von boden-...

Im Focus: Mehr Sicherheit für Flugzeuge

Zwei Entwicklungen am Lehrgebiet Rechnerarchitektur der FernUniversität in Hagen können das Fliegen sicherer machen: ein Flugassistenzsystem, das bei einem totalen Triebwerksausfall zum Einsatz kommt, um den Piloten ein sicheres Gleiten zu einem Notlandeplatz zu ermöglichen, und ein Assistenzsystem für Segelflieger, das ihnen das Erreichen größerer Höhen erleichtert. Präsentiert werden sie von Prof. Dr.-Ing. Wolfram Schiffmann auf der Internationalen Fachmesse für Allgemeine Luftfahrt AERO vom 5. bis 8. April in Friedrichshafen.

Zwei Entwicklungen am Lehrgebiet Rechnerarchitektur der FernUniversität in Hagen können das Fliegen sicherer machen: ein Flugassistenzsystem, das bei einem...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Poseidon goes Politics – Wer oder was regiert die Ozeane?

27.02.2017 | Veranstaltungen

Fachtagung Rapid Prototyping 2017 – Innovationen in Entwicklung und Produktion

27.02.2017 | Veranstaltungen

Aufbruch: Forschungsmethoden in einer personalisierten Medizin

24.02.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Herz-Untersuchung: Kontrastmittel sparen mit dem Mini-Teilchenbeschleuniger

27.02.2017 | Medizintechnik

Neue Maßstäbe für eine bessere Wasserqualität in Europa

27.02.2017 | Biowissenschaften Chemie

Wenn der Schmerz keine Worte findet - Künstliche Intelligenz zur automatisierten Schmerzerkennung

27.02.2017 | Medizintechnik