Torプロジェクトは、最近の調査報告書で、ドイツや他の国の法執行機関が、タイミング攻撃によってユーザーの匿名性を剥奪するために協力していると警告された後、ネットワークがまだ安全であることをユーザーに保証しようとしている。
特殊なウェブブラウザを開発するチームは、そのツールの最新バージョンを使用しているユーザーには十分な保護が施されていると主張し、タイミング解析は効果的な緩和策が存在する既知の技術であると指摘している。
Torによる「ボイストウン」の破壊
Torは、インターネットトラフィックを世界中の複数のコンピュータ(ノード)を経由することで匿名化し、トラフィックがどこから来たかを追跡することを困難にするプライバシーツールであり、ウェブブラウザです。
プライバシーが保証されているため、活動家やジャーナリストが情報源と通信したり、抑圧的な政府のある国で検閲を回避したりする際によく使われている。このプロジェクトには合法的な用途の長いリストがあるが、その匿名性ゆえに、サイバー犯罪者が違法なマーケットプレイスを主催したり、法執行を逃れるためにも使われている。
カオス・コンピュータ・クラブ(CCC)が支援するドイツのポータルサイト『パノラマ』による調査報告書によると、児童虐待プラットフォーム “Boystown “の運営者を特定し逮捕するために、法執行機関が運営する多数のTorノードを介してタイミング分析攻撃を使っていることが裁判文書で明らかになったという。
Torタイミング攻撃とは、ソフトウェアの欠陥を利用することなく、ネットワークに出入りするデータのタイミングを観察することで、ユーザーを非匿名化するために使われる手法である。
攻撃者がTorノードのいくつかを支配しているか、出入り口を監視していれば、データがネットワークに出入りするタイミングを比較することができ、それらが一致すれば、トラフィックを特定の人物にさかのぼることができる。
CCCのMatthias Marx氏は、「提供された情報に関連する文書は、法執行機関が数年にわたり、選択されたゲートユーザーに対して、匿名化を解除するためのタイミング分析攻撃を繰り返し、成功させてきたことを強く示唆している」と述べている。
Panoramaは、Torネットワークのサーバーの大部分が少数のエンティティによって制御され、このようなタイミング攻撃がより実行しやすい環境を作り出しているという、悪化の一途をたどる問題を強調している。
報告書はまた、特定されたユーザーの1人が、Torネットワークに依存してプライベートな通信チャネルを作成する匿名インスタントメッセージングアプリ、Ricochetの古いバージョンを使用していたことにも言及している。
その古いバージョンのRicochetは、Vanguardの保護機能を含んでおらず、ユーザーのエントリーノード(ガード)のマスクを剥がすことができる「ガード発見攻撃」に対して脆弱である。
Torの対応
Tor Projectは、セキュリティ関連の仮定を分析・検証するための法廷文書へのアクセスが提供されなかったことに不満を表明した。
しかし、それでも同団体は、自分たちが持っている情報に基づいてユーザーを安心させるための声明を発表した。
Tor Projectの声明は、説明された攻撃は2019年から2021年の間に発生したが、ネットワークはそれ以降大幅に増加し、現在ではタイミング攻撃を引き出すことがはるかに難しくなっていることを強調している。
さらに、悪質なリレーにフラグを立て、削除するための広範な作業が過去数年間に行われ、集中化に歯止めをかける努力は目に見える結果をもたらした。
Ricochetに関して、Torは、匿名化されたユーザーが使用していたバージョンは2022年6月に引退し、タイミング攻撃とガード発見攻撃に対するVanguards-liteの保護を特徴とする次世代Ricochet-Refreshに置き換えられたと述べています。
最後に、Torはリレーの多様性が喫緊の課題であることを認め、ボランティアに協力を呼びかけ、ネットワークにより多くの帯域幅と多様性を導入するために最近開始した様々な取り組みを強調している。
Comments