Phương pháp hacking mới trên Tor nhắm vào lưu lượng mã hóa

www.tuoitre.vn -   18/11/2021 12:00:00 158

Một phân tích về các cuộc tấn công website fingerprinting nhắm vào trình duyệt Tor đã cho thấy rằng kẻ xấu có thể thu thập thông tin về trang web mà nạn nhân thường xuyên truy cập, tuy nhiên chỉ trong trường hợp nếu kẻ xấu quan tâm đến một tập hợp con (subset) cụ thể của trang web được nạn nhân truy cập.

Phương pháp hacking mới trên Tor nhắm vào lưu lượng mã hóa

Các chuyên gia Giovanni Cherubin, Rob Jansen và Carmela Troncoso cho biết trong một báo cáo mới đây rằng: “Mặc dù các cuộc tấn công nhắm vào một nhóm nhỏ gồm 5 trang web nổi tiếng có tỉ lệ thành công trên 95%, tuy nhiên các cuộc tấn công không phân biệt (không nhắm mục tiêu cụ thể) nhắm vào các nhóm gồm 25 hoặc 100 trang web thì tỉ lệ thành công lần lượt không vượt quá 80% và 60%”.

Trình duyệt Tor cung cấp “giao tiếp không thể liên kết” cho người dùng bằng cách điều hướng các lưu lượng internet đi qua một mạng che phủ (overlay network) bao gồm hơn 6000 relay, với mục đích che giấu vị trí và việc sử dụng khỏi các bên thứ ba giám sát và phân tích lưu lượng mạng. Tor đạt được điều này bằng cách xây dựng một mạch truyền dữ liệu kín đi qua các relay đầu vào, giữa và đầu ra trước khi chuyển tiếp yêu cầu tới địa chỉ IP của đích đến.

Phương pháp hacking mới trên Tor nhắm vào lưu lượng mã hóa

Ngoài ra, các yêu cầu được mã hóa với mỗi lần chuyển tiếp qua các relay khác nhau nhằm tăng tính cản trở việc phân tích dữ liệu và ngăn chặn rò rỉ thông tin. Trình duyệt Tor không nổi tiếng cho lắm đối với các relay đầu vào của họ vì khi lưu lượng được mã hóa và các yêu cầu nhảy qua nhiều bước, các relay đầu vào không thể xác định được đích đến của người dùng và các relay đầu ra cũng không thể nhận ra người dùng vì lý do tương tự.

Tấn công fingerprinting trên trình duyệt Tor nhắm vào việc phá vỡ các biện pháp bảo vệ và cho phép kẻ xấu có thể quan sát lưu lượng mạng đã được mã hóa giữa nạn nhân và Tor để có thể dự đoán được trang web mà nạn nhân sẽ truy cập. Mô hình mối đe dọa được các chuyên gia đưa ra giả định rằng kẻ tấn công chạy một nút thoát (exit node) để nắm được sự đa dạng của lưu lượng mạng được tạo ra bởi người dùng thật, sau đó được sử dụng làm nguồn để thu thập các dấu vết của lưu lượng mạng Tor và tạo nên một mô hình phân loại học máy (machine-learning-based classification) dựa trên các thông tin thu thập được để tìm ra các lượt truy cập của người dùng.

Phương pháp hacking mới trên Tor nhắm vào lưu lượng mã hóa

Các chuyên gia đã chạy các relay đầu vào và đầu ra trong 1 tuần vào tháng 7/2020 sử dụng một phiên bản Tor 0.4.3.5 đã qua chỉnh sửa để trích xuất các thông tin quan trọng cho biết: “Mô hình của tin tặc bao gồm một giai đoạn luyện tập online sử dụng các dữ liệu lưu lượng của Tor được thu thập từ một relay điểm ra để liên tục cập nhật mô hình phân loại theo thời gian”.

Để giảm thiểu các mối lo ngại về vấn đề đạo đức và quyền riêng tư phát sinh từ nghiên cứu này, các tác giả của nghiên cứu nhấn mạnh việc áp dụng các biện pháp phòng ngừa việc rò rỉ dữ liệu của các trang web nhạy cảm mà người dùng có thể truy cập sử dụng Tor.

Các chuyên gia đi đến kết luận rằng: “Những đánh giá thực tế của chúng tôi đi đến kết luận đó là các cuộc tấn công website fingerprinting chỉ có thể thành công trên thực tế nếu kẻ xấu nhắm vào một nhóm nhỏ các trang web. Nói cách khác, các tin tặc không nhắm vào mục tiêu cụ thể nhằm theo dõi lượt truy cập trang web của người dùng sẽ thất bại, tuy nhiên các tin tặc tập trung nhắm vào một cấu hình và website cụ thể có thể thành công”.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Các nhà nghiên cứu tiết lộ các lỗ hổng b...

07/05/2022 08:00:00 198
Hai lỗ hổng bảo mật mức độ nghiêm trọng cao, không bị phát hiện trong vài năm, đã được phát hiện tro...

Google phát hành bản cập nhật Android để...

06/05/2022 08:00:00 165
Google đã phát hành các bản vá bảo mật hàng tháng cho Android với các bản sửa lỗi cho 37 lỗ hổng trê...

Google sẽ thêm hỗ trợ xác thực không cần...

05/05/2022 08:00:00 156
Google hôm nay đã công bố kế hoạch triển khai hỗ trợ đăng nhập không cần mật khẩu trong Android và t...

Cảnh báo mã độc phát tán qua các bản cập...

29/04/2022 12:00:00 224
Những bản cập nhật độc hại này đang được lan truyền không giới hạn qua các trang web lậu, giả mạo.

Đã có thể yêu cầu Google xóa dữ liệu cá ...

28/04/2022 12:00:00 140
Dữ liệu này bao gồm số điện thoại, địa chỉ email và một số thông tin nhận dạng cá nhân khác.. Tất cả...

Trình duyệt Google Chrome vẫn luôn đứng ...

27/04/2022 12:00:00 168
Trong khi Chrome tuy vẫn là cái tên thống trị, nhưng đã ghi nhận sự sụt giảm nhẹ trong thị phần.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ