匿名網路Tor專案維護小組發現,Tor網路遭到可能疑似政府支持的人士入侵,旨在使用戶身份曝光。

Tor全名為洋蔥路由器 (The Onion Router),該計畫最早是由美國海軍研究實驗室(US Naval Research Laboratory)所贊助,是一種以加密與在不同伺服器之間變換路徑的網路通訊方式,讓使用者不會被追蹤到網上的行蹤,因此也被當作網路上的爬牆利器。

Tor專案共同創辦人Roger Dingledine指出,維護小組本月初發現一組鎖定Tor網路使用者的中繼站,企圖修改Tor協定標頭以進行「流量確認攻擊」(traffic confirmation attacks),並搭配名為Sybil攻擊的手法。經過分析,Tor人員發現這些中繼站早在今年1月30日就已進入Tor網路,雖然Tor維護人員於7月4日將它移除,但二月初到7月4日之間曾執行或存取Tor網路的人可能已受影響。

Dingledine表示,攻擊目的可能在搜尋取得Tor的隱藏服務描述符(descriptor)的用戶身份,但可能看不到應用層級的流量內容。攻擊者可能試圖找出Tor網路節點的實際位置,也可能透過使用者循線找到目的地,但沒有發現攻擊成功的證據。此外,多少資料被取得也不得而知,但Tor協定標頭被修改,可能協助其他攻擊人士取得用戶身份。

至於背後的攻擊者,有人懷疑可能與電腦緊急回應中心(Computer Emergency Response Team, CERT)有關。其所屬的美國卡內基美隆大學軟體工程研究院(SEI)大半資金來自美國國防部,兩名研究人員原本預定在黑帽駭客年會談「不是NSA也可以突破Tor:用小錢挖出使用者的身份」,並宣稱找到了Tor 協定內的「底層漏洞」,使用3000美元的工具就找出數十萬名Tor用戶的身分。不過這場演說突然因故取消

去年英國衛報(Guardian)也曾報導,美、英兩國國安單位試圖透過Firefox瀏覽器的漏洞監聽Tor網路用戶。(編譯/林妍溱)


Advertisement

更多 iThome相關內容