新攻击方法去匿名化Tor隐藏服务
npde 9年前
MIT的计算机科学家Albert Kwon和卡塔尔大学的Mashael AlSabah等计划在Usenix安全研讨会上演讲论文《Circuit Fingerprinting Attacks: Passive Deanonymization of Tor Hidden Services》(PDF),他们设计出一种新的去匿名化攻击方法,能以88%的正确率识别托管Tor隐藏服务的主机。研究人员称,新的攻击方法需要攻击者的电脑充当Tor回路的guard节点。guard节点是随机挑选出来的,如果攻击者的电脑连接了足够多的电脑到Tor回路,那么有很高的可能性它会被挑选为guard节点。成为guard后他们可以对经过guard的流量进行监视,观察数据包模式,以99%的正确率判断回路是普通的Web浏览回路,是引入点回路,还是同步点回路。这一切不需要破解Tor的加密。同理,可以对Tor隐藏服务的流量模式进行类似的分析,以88%的正确率识别隐藏服务的主机。Tor项目负责人 Roger Dingledine称,在现实世界,攻击者需要控制大量的Tor节点才可能观察到特定隐藏服务的流量模式。他认为研究人员通常过高估计了指纹的风险。
本文转载自: http://www.solidot.org/story?sid=44994