Mais uma vez: violação do anonimato de Tor

Pesquisadores do Instituto de Tecnologia de Massachusetts (MIT) descobriram uma vulnerabilidade no Tor que, se explorada, poderia revelar até 88% dos serviços ocultos do aplicativo.

Pesquisadores do MIT e do Qatar Computing Research Institute (QCRI) conseguiram manchar o anonimato da rede Thor. O estudo será apresentado no Simpósio de Segurança Usenix neste verão.tor

Pesquisadores mostraram que um invasor pode se infiltrar no servidor ou obter acesso √†s informa√ß√Ķes de um usu√°rio espec√≠fico do Tor. Isso √© poss√≠vel, segundo os pesquisadores, analisando os padr√Ķes de movimento de dados criptografados que passam por um computador na rede Tor.

Tor vem do original “The Onion Router”. Cebola, que significa cebola, √© uma palavra usada parabolicamente para indicar como o servi√ßo funciona, que envolve cada comunica√ß√£o em diferentes camadas de criptografia (como a cebola). Isso deve impedir que as informa√ß√Ķes sejam divulgadas sem passar por todas as camadas de criptografia.

Os serviços ocultos agora são sites que a rede Thor usa para se proteger de maneira semelhante à da rede que protege os usuários.

Para que a rede Tor funcione, é necessário que os computadores troquem grandes volumes de dados ao criar uma conexão com um serviço oculto.

Os pesquisadores mostraram que, simplesmente observando os padr√Ķes do n√ļmero de pacotes que passam em cada dire√ß√£o atrav√©s de um servi√ßo “guard” oculto, um algoritmo de aprendizado de m√°quina pode determinar o circuito com 99% de precis√£o. “

Assim, os pesquisadores foram capazes de decifrar os dados através da correlação de tráfego.

Além disso, eles conseguiram se conectar a vários serviços ocultos diferentes, comprovando que, com uma análise semelhante dos fluxos de tráfego, eles poderiam localizar esses serviços com 88% de precisão.

David Goulet, desenvolvedor do projeto Tor, disse:

“No momento, estamos analisando contramedidas para possivelmente melhorar servi√ßos ocultos, mas acho que precisamos de evid√™ncias mais tang√≠veis para determinar o problema”.

O comunicado de imprensa completo do MIT para o estudo do MIT e do QCRI está disponível no link abaixo.

Escorando o Tor