研究人员展示了针对 Tor 加密流量的新指纹攻击

http://hackernews.cc/wp-content/uploads/2021/11/tor1-600x313.jpg

一项针对 Tor 网页浏览器的网站指纹攻击的新分析显示,它的竞争对手可以收集受害者经常访问的网站，但只有在攻击者对用户访问的网站的特定子集感兴趣的情况下才有可能。

研究人员乔瓦尼 · 切鲁宾、罗布 · 詹森和卡梅拉 · 特罗索在最新发表的一篇论文中说: “当监控一小组共五个流行网站时，攻击的准确率可以超过95% ，而对25个和100个网站的不加选择(非定向)攻击的准确率分别不超过80% 和60% 。”。

Tor浏览器通过一个覆盖网络向用户提供“不可链接通信”，该网络由6000多个中继组成，目的是把进行网络监视或流量分析的第三方的原始位置和使用情况匿名处理。在将请求转发到目的IP地址之前，它通过构建一个穿过入口、中间和出口中继的电路来实现这一点。

http://hackernews.cc/wp-content/uploads/2021/11/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20211116142541-600x595.png

除此之外，每个中继都会对请求进行一次加密，以进一步阻碍分析并避免信息泄漏。虽然Tor客户端本身对其进入中继不是匿名的，因为流量是加密的，请求通过多个跳跃点跳转，但进入中继无法识别客户端的目的地，就像出口节点由于同样的原因无法识别客户端一样。

http://hackernews.cc/wp-content/uploads/2021/11/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20211116143157-600x340.png

针对Tor的网站指纹攻击旨在打破这些匿名保护，使竞争对手能够观察到受害者和Tor网络之间的加密流量模式，从而预测受害者访问的网站。学者们设计的威胁模型假设攻击者运行一个出口节点，以捕捉真实用户产生的流量的多样性，然后用这个模型作为收集 Tor 流量跟踪的源，并在收集到的信息之上设计一个基于机器学习的分类模型来推断用户的网站访问。

对手模型包括一个“在线训练阶段，使用从出口中继(或继电器)收集的真实Tor流量的观察数据，随着时间的推移不断更新分类模型，”研究人员解释道，他们在2020年7月使用定制版本的Tor v0.4.3.5运行了一周的出入口中继，以提取相关的出口信息。

为了减轻这项研究引起的道德和隐私方面的担忧，论文的作者强调了安全防范措施，以防止用户通过Tor浏览器访问的敏感网站泄露。

研究人员总结道:“我们在现实世界的评估结果表明，如果敌人的目标是在一个小范围内识别网站，网站指纹攻击只能在自然环境成功。”“换句话说，旨在监控大范围用户网站访问的行为将会失败，但针对特定客户配置和网站的行为可能会成功。”

消息来源：TheHackerNews，译者：Zoeppo；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc ” 并附上原文链接