Abo
  • Services:

PET Symposium: Darmstädter Forscher wollen Tor sicherer machen

Die für Tor entwickelte Erweiterung Selfrando soll mit besserer Code Randomization Schutz gegen Laufzeitangriffe bieten. Sogar Attacken wie jene des FBI gegen den Drogenmarktplatz Silkroad sollen so unmöglich werden.

Artikel veröffentlicht am ,
Selfrando soll den Tor-Browser sicherer machen und Nutzer vor Deanonymisierung schützen.
Selfrando soll den Tor-Browser sicherer machen und Nutzer vor Deanonymisierung schützen. (Bild: David Bates/Golem.de)

Seitdem es dem FBI gelungen ist, Teile des Tor-Netzwerkes zu kompromittieren, arbeiten Experten in aller Welt an Verbesserungen des Anonymisierungsdienstes.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Forscher des System Security Lab der Technischen Universität Darmstadt haben heute im Rahmen des Privacy Enhancing Technologies Symposium eine Tor-Erweiterung vorgestellt, die gegen sogenannte Code-Reuse-Attacken schützen soll. Das System mit dem Namen Selfrando wurde in Zusammenarbeit mit der Immunant, Inc. der University of California in Irvine sowie dem Tor-Projekt selbst entwickelt.

Besserer Schutz gegen bekanntes Angriffsszenario

Code-Reuse-Attacken nutzen Speicher- und Programmierfehler aus, um ein beliebiges Schadverhalten auf einem Computersystem zu provozieren. Weil ein Angreifer dabei keinen eigenen Schadcode einschleusen muss, sondern bestehenden, eigentlich gutartigen Code lediglich wiederverwendet, sind solche Angriffe schwerer abzuwehren.

Zwar gibt es bereits Schutzmechanismen, wie etwa Speicherverwürfelung (Standard Address Space Layout Randomization, kurz ASLR), mit deren Hilfe Programmen Adressbereiche auf zufälliger Basis zugewiesen werden. Diese zeigten aber in der Vergangenheit immer wieder Schwächen. Dies liege daran, dass ASLR lediglich den gesamten Programmcode als Block in einen anderen Speicherbereich verschiebe, schreiben die Darmstädter Forscher.

  • Darstellung der Funktionsweise von Selfrando im Tor-Browser. (Quelle: CYSEC, TU Darmstadt)
Darstellung der Funktionsweise von Selfrando im Tor-Browser. (Quelle: CYSEC, TU Darmstadt)

Bereits bei Tor im Testeinsatz

Selfrando dagegen soll den Programmcode in Einzelteilen zufällig angeordnet im Speicher ablegen. Die Anordnung ändere sich dabei bei jedem Neustart des Programms. "Je feingradiger die Randomisierung, desto sicherer ist das System", erklärt Ahmad-Reza Sadeghi von der TU Darmstadt Golem.de. Limitiert werde dies lediglich durch den Mehrbedarf an Rechenkraft bei der Programmausführung. Sadeghi zeigt sich jedoch davon überzeugt, dass Selfrando stark genug sei, um gegen Angriffe wie den des FBI standzuhalten.

Das Tor-Projekt hat Selfrando in den Nightly Builds seiner gehärteten Browser-Version bereits im Testlauf. Auch wenn Selfrando explizit als Reaktion auf die Schwächen des Tor-Browsers gegenüber dem vermutlichen FBI-Hack entwickelt wurde, ließe sich die Technologie wie auch ASLR in anderer Software verwenden, um diese gegen vergleichbare Angriffe zu schützen.

Auch Tor-Alternativen in Arbeit

Andere Ansätze zum Schutz gegen Attacken wie jene des FBI, die ebenfalls im Rahmen des PET-Symposiums diskutiert werden sollen, gehen noch einen Schritt weiter. Das am MIT und der École Polytechnique Fédérale Lausanne in Entwicklung befindliche System Riffle soll anonymes Surfen im Netz durch zufällige Permutation der Reihenfolge von übertragenen Inhalten sicherer als Tor machen. Die Entwickler nennen dieses Prinzip "verifizierbares Vermischen". Riffle ist jedoch nicht mit dem bestehenden Tor-Netzwerk kompatibel.



Anzeige
Top-Angebote
  1. (u. a. HP Pavilion Gaming 32 HDR für 369€ + Versand - Bestpreis!)
  2. 699€ + Versand (PCGH-Preisvergleich ab 755€)
  3. (u. a. Oculus Go 32GB/64 GB für 149,90€/199,90€ inkl. Versand - Bestpreis!)
  4. (u. a. Acer XB271 WQHD 144 Hz für 499€ und Kingston HyperX Cloud II für 65€)

Karl-Heinz 21. Jul 2016

liegt doch in der Nähe von Wixhausen!


Folgen Sie uns
       


Landwirtschafts-Simulator C64 - Fazit

Der Landwirtschaftssimulator kommt auf den C64: Giants Software legt der Collector's Edition des Landwirtschafts-Simulators 19 eine Version für den Heimcomputer von Commodore bei. Wir haben das gar nicht mal schlechte Spiel auf originaler Hardware gespielt.

Landwirtschafts-Simulator C64 - Fazit Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


      •  /