Fragliche Anonymität 12.08.2015, 03:34 Uhr

Forscher finden Sicherheitslücke in Tor

Per Traffic-Analyse soll es möglich sein, Tor-Nutzer und die von ihnen besuchten Seiten zu identifizieren. Eiegntlich soll der Anonymisierungsdienst genau davor schützen.
Sicherheitslücke in Tor
(Quelle: Shutterstock/GlebStock)
Wissenschaftler des renommierten MIT-Instituts (Massachusetts Instuitute of Technology) und des Qatar Computing Research Institute (QCRI) können nach eigener Aussage versteckte Dienste in Tor mit einer Wahrscheinlichkeit von 88 Prozent identifizieren. Eigentlich soll der Anonymisierungsdienst Tor genau dies verhindern. Bereits vor zwei Monaten meldete ein anderes Forscherteam, dass sie ebenfalls eine Sicherheitslücke in den versteckten Diensten entdeckt haben.
Tor-Traffic
Anonymität: Die Grafik zeigt, wie Tor normalerweise funktioniert. Bei versteckten Diensten befindet sich aber auch der Ziel-Server innerhalb des Tor-Netzes.
Quelle: Tor
Anders als beim anonymen Surfen bleiben bei den versteckten Diensten alle Daten innerhalb des Tor-Netzes. Ein Angreifer muss nach Angaben der Wissenschaftler nur genügend Guard-Server im Tor-Netz betreiben, die für die versteckten Dienste benötigt werden, um dann per Traffic-Analyse einen versteckten Host beziehungsweise einen Anwender zu identifizieren. Die dafür benötigten Ressourcen dürfte nur ein Geheimdienst haben.
Als Schutzmassnahme empfehlen die Forscher, zusätzlich Dummy-Pakete zu versenden, die den eigentlichen Traffic verbergen. Diese Funktion müssen die Tor-Entwickler aber erst in ihre Software implementieren.
Die Analyse der MIT-Forscher soll auf dem Usenix Security Symposium veröffentlicht werden, das vom 12. Bis 14. August in Washington D.C. stattfindet.
Artikel drucken
Andreas Fischer
Das könnte Sie auch interessieren
Aufgepasst vor 4 Tagen
Phishing-Mail – Aktivierung 2FA Cornèrcard
Mit der Aufforderung, die Zwei-Faktor-Authentifizierung zu aktivieren, versuchen Cyberkriminelle, die Empfänger betrügerischer E-Mails dazu zu verleiten, ihre Login- und Kreditkartendaten preiszugeben.
 
vor 4 Tagen
Das Schaf hat ausgeblökt vor 4 Tagen
Das Schaf vom Sirenentest ist Geschichte. Jetzt warnt eine stilisierte Sirene.
Immer am ersten Mittwoch im Februar findet der Sirenentest statt. Das Sirenentest-Schaf hat ausgedient. Der neue Spot erzählt die Geschichte einer stilisierten Sirene, die auf einem Dach lebt.
 
vor 4 Tagen
Türkommunikation 15.01.2025
DoorBird bringt neue Produkte für die Sicherheit
Der Spezialist für Türkommunikationssysteme, DoorBird, stellt die D31TDV und D31TDH IP-Video Türsprechanlagen sowie die IP-Video Mini Dome Kamera A1131 vor.
 
15.01.2025
Hacken obsolet 14.01.2025
Cyber-Gangster nutzen Login
Simples Einloggen statt aufwendiges Hacking: Bei 57 Prozent der erfolgreichen Angriffe haben Cyber-Kriminelle laut einer neuen Studie des Datensicherheitsspezialisten Varonis System ein kompromittiertes Nutzerkonto genutzt, um Zugang auf die Systeme zu erhalten.
 
14.01.2025