CCCC, il network della cipolla sotto attacco

Nuovo monito dei ricercatori di sicurezza circa le potenziali vulnerabilità della rete anonimizzatrice nota come TOR. Il network della cipolla potrebbe essere a rischio intercettazione sulle reti locali

Roma – Dopo aver acceso i riflettori su un hack delle comunicazioni GSM a prezzi modici, il Chaos Computer Club Congress di Berlino fa da proscenio per un nuovo allarme su una (presunta) debolezza di TOR. Il network della cipolla, ben noto strumento per l’anonimizzazione delle connessioni e di ogni genere di traffico telematico, sarebbe comunque vulnerabile a una sorta di indagine statistica tesa a identificare i siti web visitati da un netizen finito nelle mire di qualcuno – delle autorità come di chiunque altro che possa avere accesso alla rete attiva in locale.

Sviluppato dal dottorando dell’Università di Regensburg Dominik Herrmann e colleghi, il nuovo attacco al network della cipolla si basa sull’implementazione di un database di “impronte digitali” corrispondenti a siti web specifici, una lista nera a cui far attingere un software di “pattern recognition” che avrà il compito di eseguire un’analisi statistica sui pacchetti di traffico trasferiti dal netizen sulla rete di TOR.

Stabilendo a priori per quali siti web monitorare l’accesso dell’utente sotto controllo, la tecnologia ideata da Herrmann dovrebbe essere in grado di identificare l’avvenuta visita con una percentuale compresa tra il 55% e il 60% delle possibilità , un valore indubbiamente basso da un punto di vista legale ma comunque preoccupante chi usa TOR per salvaguardare la propria privacy online.

Per portare a segno l’attacco è necessario avere accesso alla rete locale su cui è connesso l’utente da tenere sotto controllo, ragion per cui il problema sarebbe “limitato” agli ISP obbligati a collaborare con le autorità e a chi riuscisse a connettersi al network WiFi domestico usato dal soggetto monitorato.

Non mancano inoltre le incertezze sulla capacità di raggiungere quei già scarsi valori percentuali di successo precedentemente indicati, visto che il potenziale attacco all’anonimizzazione di TOR perde ancora di efficacia se si prova a contattare più di un sito web in contemporanea. E comunque l’intenzione di Herrmann e colleghi non era quella di mettere alla berlina TOR, quanto piuttosto di spingere gli sviluppatori a prendere in considerazione e “tappare” anche vulnerabilità teoriche come quella messa in mostra al CCCC di quest’anno.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Sandro kensan scrive:
    La Cina è il faro dell'Occidente
    «Un miglioramento che ha abbracciato il controllo governativo del web, con 1,79 milioni di siti Internet monitorati dalle autorità di Pechino. Si tratta di una strategia che ha portato nell'anno 2010 all'eliminazione di 350 milioni di informazioni, tra cui immagini, articoli o filmati.»Con questa potenza di fuoco potrebbe tranquillamente controllare l'intera Europa del web. In Italia mi pare ci siano 1 milione di siti, vuol dire che questi sono capaci di tenere sotto controllo l'intera Europa monitorando un sito ogni dieci, a spanne direi che è verosimile.Intanto diversi paesi tra cui la Gran Bretagna e il Giappone stanno cercando di proibire i siti XXXXX. Ricordo a tutti che il XXXXX è uno dei maggiori baluardi della libertà, sconfitto questo rimane la mentalità e la libertà della TV.Insomma la Cina è vicina anzi è sempre più vicina.
  • IamSomber scrive:
    1984 (2010)
    Qualche anno fa lessi 1984. Ogni tanto mi capitava di sentirmi in affanno e a disagio per quello che leggevo, poi pensavo che era un libro soltanto...-----------------------------------------------------------Modificato dall' autore il 07 gennaio 2011 12.21-----------------------------------------------------------
    • Sandro kensan scrive:
      Re: 1984 (2010)
      - Scritto da: IamSomber
      Qualche anno fa lessi 1984. Ogni tanto mi
      capitava di sentirmi in affanno e a disagio per
      quello che leggevo, poi pensavo che era un libro
      soltanto...Non l'ho mai letto ma dovrei farlo per vedere quanto sottostimava la realtà.
      • Funz scrive:
        Re: 1984 (2010)
        - Scritto da: Sandro kensan
        - Scritto da: IamSomber

        Qualche anno fa lessi 1984. Ogni tanto mi

        capitava di sentirmi in affanno e a disagio per

        quello che leggevo, poi pensavo che era un libro

        soltanto...

        Non l'ho mai letto ma dovrei farlo per vedere
        quanto sottostimava la
        realtà.E' da leggere assolutamente, meglio se in inglese. Se penso a quanto la realtà si sta avvicinando al romanzo, rabbrividisco :(
Chiudi i commenti