martes, 22 de julio de 2014

Cancelan una charla de Black Hat sobre cómo identificar usuarios en Tor

En los últimos meses y después de las revelaciones de Snowden se empezó a investigar la posibilidad de que la NSA, y no sólo la NSA, hayan encontrado la forma de comprometer la popular red Tor. De hecho ya se ha confirmado que se usó la herramienta XKeyscore para comprometer dos servidores de Autoridad de Directorio alemanes y la posibilidad de ubicar usuarios específicos mediante una técnica de ataque de correlación de tráfico.

Además, siguiendo el hilo de estas investigaciones había previsto una presentación muy interesante para la próxima Black Hat 2014 llamada “YOU DON’T HAVE TO BE THE NSA TO BREAK TOR: DEANONYMIZING USERS ON A BUDGET“ (traducido “TU NO TIENES QUE SER DE LA NSA PARA ROMPER TOR: DESANONIMIZANDO USUARIOS SIN SALIRSE DEL PRESUPUESTO“) en la que Alexander Volynkin y Michael McCord, dos investigadores de la Universidad Carnegie Mellon, iban a demostrar cómo identificar usuarios de Tor con un presupuesto de unos 3.000 dólares.




Según sus autores, un atacante "con un puñado de servidores potentes y un par de enlaces de giga podría de-anonimizar cientos de miles de clientes de Tor y miles de servicios ocultos en un par de meses". "En esa charla, se demuestra cómo se puede abusar de la naturaleza distribuida, combinada con las deficiencias descubiertas recientemente en el diseño e implementación de la red Tor, para romper el anonimato de Tor".

Fascinante ¿verdad? Pues nos vamos a quedar con las ganas de verla porque la charla ha sido retirada de la programación de la Conferencia a petición del Software Engineering Institute (SEI) de la propia Universidad Carnegie Mellon ya que según ellos "lo materiales de los que se iba a hablar en la charla no habían sido aún aprobados aún por la CMU/SEI para hacer públicos".
Comunicado de la organización de Black Hat: https://www.blackhat.com/latestintel/07212014-a-schedule-update.html

Roger Dingledine, co-fundador de Tor, ya ha confirmado públicamente que ellos no solicitaron cancelar la charla. Entonces ¿por qué la propia universidad de sus autores ha cancelado la charla una vez que ya estaba programada? ¿Qué implicaciones y cuánto tiempo era necesario para aprobarla?

Quizás haya un tema legal por medio (Wiretapping) o quizás haya una "mano negra" detrás, pero cada vez parece más inseguro usar Tor...

Fuentes:
- Tor break talk axed from Black Hat conference
- Hackers can break Tor Network Anonimity with USD 3000
- Carnegie Mellon Kills Black Hat Talk About Identifying Tor Users -- Perhaps Because It Broke Wiretapping Laws
- The talk about de-anonymizing Tor at the BlackHat conference has been removed
http://www.hackplayers.com/2014/07/cancelan-una-charla-de-black-hat-sobre-tor.html
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)