Abo
  • Services:
Anzeige
Selfrando soll den Tor-Browser sicherer machen und Nutzer vor Deanonymisierung schützen.
Selfrando soll den Tor-Browser sicherer machen und Nutzer vor Deanonymisierung schützen. (Bild: David Bates/Golem.de)

PET Symposium: Darmstädter Forscher wollen Tor sicherer machen

Selfrando soll den Tor-Browser sicherer machen und Nutzer vor Deanonymisierung schützen.
Selfrando soll den Tor-Browser sicherer machen und Nutzer vor Deanonymisierung schützen. (Bild: David Bates/Golem.de)

Die für Tor entwickelte Erweiterung Selfrando soll mit besserer Code Randomization Schutz gegen Laufzeitangriffe bieten. Sogar Attacken wie jene des FBI gegen den Drogenmarktplatz Silkroad sollen so unmöglich werden.

Seitdem es dem FBI gelungen ist, Teile des Tor-Netzwerkes zu kompromittieren, arbeiten Experten in aller Welt an Verbesserungen des Anonymisierungsdienstes.

Anzeige

Forscher des System Security Lab der Technischen Universität Darmstadt haben heute im Rahmen des Privacy Enhancing Technologies Symposium eine Tor-Erweiterung vorgestellt, die gegen sogenannte Code-Reuse-Attacken schützen soll. Das System mit dem Namen Selfrando wurde in Zusammenarbeit mit der Immunant, Inc. der University of California in Irvine sowie dem Tor-Projekt selbst entwickelt.

Besserer Schutz gegen bekanntes Angriffsszenario

Code-Reuse-Attacken nutzen Speicher- und Programmierfehler aus, um ein beliebiges Schadverhalten auf einem Computersystem zu provozieren. Weil ein Angreifer dabei keinen eigenen Schadcode einschleusen muss, sondern bestehenden, eigentlich gutartigen Code lediglich wiederverwendet, sind solche Angriffe schwerer abzuwehren.

Zwar gibt es bereits Schutzmechanismen, wie etwa Speicherverwürfelung (Standard Address Space Layout Randomization, kurz ASLR), mit deren Hilfe Programmen Adressbereiche auf zufälliger Basis zugewiesen werden. Diese zeigten aber in der Vergangenheit immer wieder Schwächen. Dies liege daran, dass ASLR lediglich den gesamten Programmcode als Block in einen anderen Speicherbereich verschiebe, schreiben die Darmstädter Forscher.

  • Darstellung der Funktionsweise von Selfrando im Tor-Browser. (Quelle: CYSEC, TU Darmstadt)
Darstellung der Funktionsweise von Selfrando im Tor-Browser. (Quelle: CYSEC, TU Darmstadt)

Bereits bei Tor im Testeinsatz

Selfrando dagegen soll den Programmcode in Einzelteilen zufällig angeordnet im Speicher ablegen. Die Anordnung ändere sich dabei bei jedem Neustart des Programms. "Je feingradiger die Randomisierung, desto sicherer ist das System", erklärt Ahmad-Reza Sadeghi von der TU Darmstadt Golem.de. Limitiert werde dies lediglich durch den Mehrbedarf an Rechenkraft bei der Programmausführung. Sadeghi zeigt sich jedoch davon überzeugt, dass Selfrando stark genug sei, um gegen Angriffe wie den des FBI standzuhalten.

Das Tor-Projekt hat Selfrando in den Nightly Builds seiner gehärteten Browser-Version bereits im Testlauf. Auch wenn Selfrando explizit als Reaktion auf die Schwächen des Tor-Browsers gegenüber dem vermutlichen FBI-Hack entwickelt wurde, ließe sich die Technologie wie auch ASLR in anderer Software verwenden, um diese gegen vergleichbare Angriffe zu schützen.

Auch Tor-Alternativen in Arbeit

Andere Ansätze zum Schutz gegen Attacken wie jene des FBI, die ebenfalls im Rahmen des PET-Symposiums diskutiert werden sollen, gehen noch einen Schritt weiter. Das am MIT und der École Polytechnique Fédérale Lausanne in Entwicklung befindliche System Riffle soll anonymes Surfen im Netz durch zufällige Permutation der Reihenfolge von übertragenen Inhalten sicherer als Tor machen. Die Entwickler nennen dieses Prinzip "verifizierbares Vermischen". Riffle ist jedoch nicht mit dem bestehenden Tor-Netzwerk kompatibel.


eye home zur Startseite
Karl-Heinz 21. Jul 2016

liegt doch in der Nähe von Wixhausen!



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Vaihingen
  2. dbh Logistics IT AG, Bremen
  3. Bechtle IT-Systemhaus GmbH, Düsseldorf, Krefeld
  4. Daimler AG, Germersheim


Anzeige
Top-Angebote
  1. für 169€ statt 199 Euro
  2. (u. a. Tekken 7 für 26,99€, Dark Souls III für 19,99€ und Cities: Skylines für 6,66€)
  3. 564,90€ + 3,99€ Versand

Folgen Sie uns
       


  1. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  2. Die Woche im Video

    Wegen Krack wie auf Crack!

  3. Windows 10

    Fall Creators Update macht Ryzen schneller

  4. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  5. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  6. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  7. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  8. Android-Apps

    Google belohnt Fehlersuche im Play Store

  9. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  10. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Knight Rider 2000

    Ovaron | 12:14

  2. Re: Katastrophale UX

    ve2000 | 12:09

  3. Nur Altes in neuen Kleidern?

    Oldy | 12:09

  4. Re: 1. Win10 Bluescreen nach Update

    Börek | 12:09

  5. Re: Nicht nur die Telekommunikationsunternehmen...

    RipClaw | 12:08


  1. 11:59

  2. 09:03

  3. 22:38

  4. 18:00

  5. 17:47

  6. 16:54

  7. 16:10

  8. 15:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel