Suchen

Cyber-Sicherheit Angriffsschutz für Tor-Browser

| Redakteur: Peter Schmitz

Nutzer des Tor-Browsers können ihre Anonymität künftig wirksam gegen Hackerangriffe verteidigen. Forscher der TU Darmstadt haben dafür die neue Sicherheitslösung „Selfrando“ entwickelt.

Firmen zum Thema

Die von Forschern des Bereichs Cybersecurity (CYSEC) der TU Darmstadt entwickelte Software Selfrando schützt den Tor-Browser vor Angriffen, indem sie bei jedem Start den Code des Browsers im Speicher neu anordnet.
Die von Forschern des Bereichs Cybersecurity (CYSEC) der TU Darmstadt entwickelte Software Selfrando schützt den Tor-Browser vor Angriffen, indem sie bei jedem Start den Code des Browsers im Speicher neu anordnet.
(Bild: VBM)

Weltweit nutzen Millionen Menschen den Tor-Browser, darunter viele Journalisten, Whistleblower und Menschenrechts-Aktivisten. Der Browser verschleiert die IP-Adresse des verwendeten Internetanschlusses, die Polizei und Geheimdienste zur Identifikation nutzen können.

Laut Prof. Ahmad-Reza Sadeghi vom Forschungsbereich Cybersecurity (CYSEC) der TU Darmstadt versuchen staatliche Stellen, wie die US-Bundespolizei FBI, immer wieder, die Anonymität von Tor-Nutzern aufzudecken und deren Verhalten im Internet zu verfolgen. Dagegen schütze das „Selfrando“ genannte Verteidigungswerkzeug, das Prof. Sadeghi und sein Team zusammen mit kalifornischen Forschern entwickelte. In der Beta-Version ist es bereits im Einsatz.

Die leistungsfähigsten Angriffe gegen den Tor-Browser versuchen mittels modernster Code-Reuse Angriffe aus der Ferne einen Exploit zu generieren. Im Prinzip setzen dabei Angreifer kleinste Teile des Codes der eigenen Anwendung zu einer Malware zusammen, die dann den Browser oder PC der Zielperson fernsteuert, ohne dass dafür eine Code Injection nötig wäre.

Mittels Selfrando soll es möglich werden, jede moderne Software , nicht nur den Tor-Browser, gegen diese Art des Angriffs zu schützen. Dazu „zerwürfelt“ die Software die Programmstruktur im Speicher bei jedem Start so, dass ein Angreifer nicht weiß, an welcher Stelle im Speicher er nach bestimmten Codefragmenten für seinen Exploit suchen soll.

Bei jedem Start ordnet „Selfrando“ den Code des Browsers. „Der Angreifer müsste jetzt jeden Nutzer einzeln attackieren, was sehr aufwändig ist. Vorher war es möglich, auf einen Schlag alle Tor-Browser anzugreifen“, sagte Sadeghi.

Selfrando soll die Sicherheit der eingesetzten Software signifikant erhöhen, ohne dafür die Performance der Anwerndung zu opfern. Selfrando verlange keine Änderugnen an der Software, oder den Entwickler-Tools und belaste die Anwendungsperformance mit nur einem Prozent, schreiben die Forscher in ihrem ausführlichen Forschungspapier (pdf).

Selfrando gibt es als Open-Source-Projekt auf Github zur Integration in andere Projekte. Außerdem wurde Selfrando in die „nightly hardened builds“ des Tor Browsers integriert.

(ID:44181942)