En fransk forsker hevder at han og to kolleger har funnet et alvorlig hull i sikkerheten til Tor, den krypterte "darknet" mye brukt for å beskytte personvernet på nettet og å skjerme dissidenter og andre fra overvåking og avlytting. Påstanden har skapt en blanding av bekymring og opprørthet i Internett personvern samfunnet, særlig over forskerens manglende avsløring til stiftelsen som forvalter Tor kode base.
Eric Filiol , leder av Operational Kryptografi og Computer Virology lab ved École Supérieure d'Informatique, ELECTRONIQUE, Automatique (ESIEA) i Paris, vil diskutere utnytte i en presentasjon på Hackere å Hackere Conference i Sao Paolo, Brasil 29. oktober . Kalt "Hvordan ta over Tor-nettverket operativt," snakk vil beskrive hvordan "det er mulig å ta over en betydelig del av Tor-nettverket ved å kombinere begrepet dynamiske kryptografiske backdoors med noen protokoll svakheter funnet i Tor nettverket."
Angrepene utviklet ved ESIEA ble testet på 50-node simulert Tor nett og på deler av Tor nettverket selv. "Disse angrepene baserer seg hovedsakelig på at kryptografi brukes i Tor er svakt implementert," Filiol skrev.
Filliol er for tiden på reise til Brasil for å levere sin presentasjon og var ikke tilgjengelig for kommentar til Ars Technica.
Ingen kommentarer:
Legg inn en kommentar