Nowy atak na systemy anonimowości

Transkrypt

Marta Rybczyńska
<[email protected]>
Nowy atak
na systemy anonimowości
Plan
●
Teoria
●
●
●
●
Systemy anonimowości
Analiza ruchu
Motywacja
Atak
●
●
Zasada działania
Zasięg, zastosowanie, wnioski
M Rybczyńska – Nowy atak na systemy anonimowości
2
Plan
●
Teoria
●
●
●
●
Analiza ruchu
Motywacja
Atak
●
●
Zasada działania
3
Wprowadzenie (1)
●
Realizacje anonimowości
●
●
Dla konkretnego protokołu/usługi lub w
takim protokole
Jako dodatkowa warstwa
Umożliwienie realizacji wielu usług
●
Przezroczystość
●
Wykorzystanie istniejących komponentów
●
4
Wprowadzenie (2)
●
Fizyczna realizacja warstwy
anonimowości
aplikacja
aplikacja
TCP/UDP
warstwa
anonimowości
warstwa
anonimowości
TCP/UDP
IP
IP
...
...
5
Wprowadzenie (3)
●
Analiza ruchu (traffic analysis)
●
●
●
Odkrycie tożsamości (węzła) wysyłającego
i odbierającego wiadomość
Bez ataku na mechanizmy kryptograficzne
Przykłady ataków:
brutalne (śledzenie całości systemu)
●
czasowe
●
oznaczanie wiadomości
●
przez powtórzenie
●
kontekstowe
●
6
Tor
●
●
●
●
●
Niskie opóźnienia
Wykorzystuje TCP
Onion-routing
Dynamiczne zestawianie ścieżek
Popularny
●
●
●
900-1000 routerów (maj/czerwiec 2007)
'hundreds of thousands of users' (2007)
http://tor.eff.org
7
Motywacja (1)
Murdoch, Denezis – LowCost Traffic Analysis of Tor, 2005
8
Motywacja (2)
9
Plan
●
Teoria
●
●
●
●
Analiza ruchu
Motywacja
Atak
●
●
Zasada działania
10
Atak: założenia
●
System anonimowości
●
●
●
wykorzystuje serwery pośredniczące (proxy)
używa protokołu niższej warstwy
zapewniającego dostarczenie danych
(np. TCP)
Możliwości atakującego
●
●
blokowanie transmisji od wybranego węzła
monitorowanie ruchu w wybranym punkcie
11
Stan normalny
A
proxy
B
bufor bufor
odbiorczy nadawczy
12
B przestaje odbierać
A
proxy
B
bufor bufor
odbiorczy nadawczy
13
Reakcja na przepełnienie bufora
●
●
●
●
●
Nie odbierać nowych danych
Odbierać i odrzucać
Odrzucić zawartość bufora
nadawczego; napełniać od nowa
Zgłosić błąd, rozłączyć itp.
Próbować zestawić nowe
połączenie (np. inną drogą)
giną
dane
14
B ciągle nie odbiera
A
proxy
B
bufor bufor
odbiorczy nadawczy
15
Mechanizm okna
●
●
Powiadomienie: ile możemy jeszcze
przyjąć?
Wartość okna zależy od stanu
bufora
A
proxy
B
Win = 3000
Win = 1500
Win = 0
16
Więcej serwerów
proxy 2
A
proxy
B
?
bufor bufor
odbiorczy nadawczy
bufor bufor
odbiorczy nadawczy
17
Zasada działania
●
●
●
Zablokowanie ruchu z węzła B
Przepełnienie buforów w kolejnych
serwerach pośredniczących
Na kolejnych połączeniach:
●
●
●
wielkość okna spada do 0
brak potwierdzeń pakietów z danymi
Zaburzenia dotrą do węzła A
18
Zastosowanie ataku
●
●
●
Potwierdzenie faktu komunikacji
(czy B komunikuje się z A)
Śledzenie połączeń wybranego
węzła
Nie jest potrzebne przejęcie części
infrastruktury
19
Zasięg ataku
●
Systemy anonimowości o niskich
opóźnieniach
●
●
●
●
Tor
wszystkie używające TCP (?)
Konieczność transferu dość dużej
ilości danych
Wpływ innych zjawisk sieciowych
●
●
●
ograniczenia przepływności
duże obciążenie
straty
20
W praktyce...
21
Ciąg dalszy...
●
●
●
●
Jak tanio (i skutecznie) zaatakować?
Czas trwania ataku
False positives
Agregacja ruchu
●
co się dzieje, kiedy połączenie między
serwerami proxy agreguje dane z kilku
połączeń między użytkownikami?
22
Marta Rybczyńska
<[email protected]>
Nowy atak
na systemy anonimowości

Nowy atak na systemy anonimowości

Transkrypt

Podobne dokumenty

Bangkok, Tajlandia, 20.11.2008 Czy granaty rzucane są z woli

Samobójczy atak na ambasadę chińską w Kirgistanie. Rannych pięć

Powrót Comodohackera? Irańczyk bierze

diss Zobacz w grafice Google Rejestracja hasła

Atak ZM-1602 Zimmerit for KING TIGER Porsche

made by IMM - Fundacja Gwiazda Nadziei

tematyka szkoleń