Abo
  • Services:
Anzeige
Selfrando soll den Tor-Browser sicherer machen und Nutzer vor Deanonymisierung schützen.
Selfrando soll den Tor-Browser sicherer machen und Nutzer vor Deanonymisierung schützen. (Bild: David Bates/Golem.de)

PET Symposium: Darmstädter Forscher wollen Tor sicherer machen

Selfrando soll den Tor-Browser sicherer machen und Nutzer vor Deanonymisierung schützen.
Selfrando soll den Tor-Browser sicherer machen und Nutzer vor Deanonymisierung schützen. (Bild: David Bates/Golem.de)

Die für Tor entwickelte Erweiterung Selfrando soll mit besserer Code Randomization Schutz gegen Laufzeitangriffe bieten. Sogar Attacken wie jene des FBI gegen den Drogenmarktplatz Silkroad sollen so unmöglich werden.

Seitdem es dem FBI gelungen ist, Teile des Tor-Netzwerkes zu kompromittieren, arbeiten Experten in aller Welt an Verbesserungen des Anonymisierungsdienstes.

Anzeige

Forscher des System Security Lab der Technischen Universität Darmstadt haben heute im Rahmen des Privacy Enhancing Technologies Symposium eine Tor-Erweiterung vorgestellt, die gegen sogenannte Code-Reuse-Attacken schützen soll. Das System mit dem Namen Selfrando wurde in Zusammenarbeit mit der Immunant, Inc. der University of California in Irvine sowie dem Tor-Projekt selbst entwickelt.

Besserer Schutz gegen bekanntes Angriffsszenario

Code-Reuse-Attacken nutzen Speicher- und Programmierfehler aus, um ein beliebiges Schadverhalten auf einem Computersystem zu provozieren. Weil ein Angreifer dabei keinen eigenen Schadcode einschleusen muss, sondern bestehenden, eigentlich gutartigen Code lediglich wiederverwendet, sind solche Angriffe schwerer abzuwehren.

Zwar gibt es bereits Schutzmechanismen, wie etwa Speicherverwürfelung (Standard Address Space Layout Randomization, kurz ASLR), mit deren Hilfe Programmen Adressbereiche auf zufälliger Basis zugewiesen werden. Diese zeigten aber in der Vergangenheit immer wieder Schwächen. Dies liege daran, dass ASLR lediglich den gesamten Programmcode als Block in einen anderen Speicherbereich verschiebe, schreiben die Darmstädter Forscher.

  • Darstellung der Funktionsweise von Selfrando im Tor-Browser. (Quelle: CYSEC, TU Darmstadt)
Darstellung der Funktionsweise von Selfrando im Tor-Browser. (Quelle: CYSEC, TU Darmstadt)

Bereits bei Tor im Testeinsatz

Selfrando dagegen soll den Programmcode in Einzelteilen zufällig angeordnet im Speicher ablegen. Die Anordnung ändere sich dabei bei jedem Neustart des Programms. "Je feingradiger die Randomisierung, desto sicherer ist das System", erklärt Ahmad-Reza Sadeghi von der TU Darmstadt Golem.de. Limitiert werde dies lediglich durch den Mehrbedarf an Rechenkraft bei der Programmausführung. Sadeghi zeigt sich jedoch davon überzeugt, dass Selfrando stark genug sei, um gegen Angriffe wie den des FBI standzuhalten.

Das Tor-Projekt hat Selfrando in den Nightly Builds seiner gehärteten Browser-Version bereits im Testlauf. Auch wenn Selfrando explizit als Reaktion auf die Schwächen des Tor-Browsers gegenüber dem vermutlichen FBI-Hack entwickelt wurde, ließe sich die Technologie wie auch ASLR in anderer Software verwenden, um diese gegen vergleichbare Angriffe zu schützen.

Auch Tor-Alternativen in Arbeit

Andere Ansätze zum Schutz gegen Attacken wie jene des FBI, die ebenfalls im Rahmen des PET-Symposiums diskutiert werden sollen, gehen noch einen Schritt weiter. Das am MIT und der École Polytechnique Fédérale Lausanne in Entwicklung befindliche System Riffle soll anonymes Surfen im Netz durch zufällige Permutation der Reihenfolge von übertragenen Inhalten sicherer als Tor machen. Die Entwickler nennen dieses Prinzip "verifizierbares Vermischen". Riffle ist jedoch nicht mit dem bestehenden Tor-Netzwerk kompatibel.


eye home zur Startseite
Karl-Heinz 21. Jul 2016

liegt doch in der Nähe von Wixhausen!



Anzeige

Stellenmarkt
  1. Deutsche Bundesstiftung Umwelt, Osnabrück
  2. T-Systems International GmbH, verschiedene Standorte
  3. Scheidt & Bachmann System Service GmbH, Mönchengladbach bei Düsseldorf
  4. diconium digital solutions GmbH, Stuttgart


Anzeige
Top-Angebote
  1. 279€
  2. 99,90€ + 4,99€ Versand (Vergleichspreis 128€)
  3. 190,01€

Folgen Sie uns
       


  1. Counter-Strike Go

    Bei Abschuss Ransomware

  2. Hacking

    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

  3. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  4. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  5. Mobile

    Razer soll Smartphone für Gamer planen

  6. Snail Games

    Dark and Light stürmt Steam

  7. IETF

    Netzwerker wollen Quic-Pakete tracken

  8. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  9. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  10. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

  1. Re: kein einziger meter

    Geistesgegenwart | 20:23

  2. Re: warum kann man die RTT nicht mehr messen?

    Poison Nuke | 20:21

  3. Und wie führt man dann den code aus?

    honna1612 | 20:15

  4. Re: Cooles Thema aber...

    Der Held vom... | 20:07

  5. Re: Perfekt für Razer Kunden!

    Subotai | 19:57


  1. 12:43

  2. 11:54

  3. 09:02

  4. 16:55

  5. 16:33

  6. 16:10

  7. 15:56

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel