Bài liên quan
Các nhà khoa học đã phá vỡ giao thức ẩn danh từng giúp tạo ra chợ ma túy ảo số 1 hành tinh Silk Road mà không cần động đến lớp mã hóa.
Là sản phẩm của Phòng thí nghiệm Hải quân Mỹ, giao thức Tor được coi là phần mềm giúp đảm bảo các quá trình liên lạc trên Internet có thể được thực hiện ẩn danh 100%. Với tổng cộng 2,5 triệu người dùng hàng ngày trên toàn cầu, Tor cũng là giao thức cho phép thực hiện các hoạt động phạm pháp, trong đó đáng chú ý nhất là chợ ma túy ảo Silk Road do ông trùm trẻ tuổi Ross Ulbricht gây dựng.
Một tài liệu rò rỉ của NSA còn khẳng định rằng cơ quan tình báo này không thể định danh toàn bộ người dùng Tor mà chỉ có thể nghiên cứu dữ liệu để định danh một tỷ lệ nhỏ. Tuy vậy, Viện Công nghệ Massachusett và Viện Nghiên cứu Điện toán Qatar đã tìm ra cách để định danh người dùng Tor.
Tor cho phép người dùng ẩn danh bằng cách chia liên lạc thành nhiều node ("đốt") nhỏ trong nhiều lớp đường truyền mã hóa. Giao thức này bắt đầu với entry node (đốt khởi đầu), node duy nhất nắm giữ được IP của người dùng. Node tiếp theo của entry node sẽ chỉ biết địa chỉ của entry node, và tương tự mỗi node trong đường truyền chỉ nắm được IP của node trước đó.
MIT tiến hành phá vỡ tính ẩn danh của Tor bằng cách tạo ra các entry node giả mạo. Người dùng Tor sau đó sẽ bắt đầu gửi dữ liệu về entry node của MIT. Thông qua khối lượng thông tin được gửi về các entry node này, các nhà nghiên cứu sử dụng thuật toán để đo đạc dữ liệu và đếm packet. Chỉ bằng thông số này, MIT đã đạt được tỷ lệ chính xác 99% khi nhận diện loại tài nguyên mà người dùng đang truy cập vào, bất kể đó là web mở hay một dịch vụ được ẩn giấu.
Đồng thời, các nhà nghiên cứu cũng đã đạt tỷ lệ thành công 88% khi tấn công vào các dịch vụ được ẩn giấu của Tor, vốn là tính năng cho phép bảo vệ danh tính cụ thể của trang web mà người dùng sẽ truy cập vào.
Theo dự kiến, các lỗ hổng này sẽ được mang ra thảo luận tại hội nghị Usenix Security Symposium diễn ra vào tháng tới. Các nhà nghiên cứu cũng đã tìm ra một số cách phòng vệ dành cho hình thức tấn công của mình và cũng đã nghiên cứu với các đại diện của Tor về cách tăng cường bảo mật cho giao thức này.
Theo Vnreview
Post a Comment