به گزارش ترفندستان, به نقل از زرو ان نت, محققین امنیت بیش از 110 گره کانکشن تور که اطلاعات در مورد سرویسهای مخفی را را برای هک انها گرداوری میکنند یافته اند.
دو پژوهشگر دانشگاه نورت ایسترن به اسامی Guevara Noubir و Amirali Sanatinia در شبکه تور گره های بساری که هدف از انها جاسوسی برای یافتن سرویسهای مخفی روی این شبکه و هک انها است یافته اند.
در حقیقت یافتن سرویسی مخفی الزاما کار اسانی نیست و با وجود موتور جستجوهائی برای وب سیاه موجودند اما این سایتها خود را در انها ایندکس نمیکنند که نمونه ای از انها مثلا سایتهای فروش مواد مخدر هستند. تنها راه دسترسی به اینگونه سایتهای مخفی, دانستن ادرس انها است. در هر حال این انچیزی است که گمان میرفت.
Guevara Noubir و Amirali Sanatinia بیش از 4500 سرویس مخفی در شبکه تور را به مدت 72 ساعت گسترش داده اند بدون اینکه موجودیت انها را برای کسی فاش سازند و در کمال تعجب توسط 110 گره کانکشن واسط یا رله بازدید شده اند. الزاما این گره ها فقط میتوانند گره های جاسوس باشند.
اما چگونه چنین چیزی ممکن است ؟ بعضی از این گره ها یا نقاط رله برای برقرار کردن کانکشن بین یک کاربر و یک سرویس مخفی کتابچه مخصوصی به نام "Hidden Service Directory" دارند که در ان تمام عناصر کریپتوگرافیک که امکان دسترسی به این سرویسها را میدهد میباشند. انانیکه مدیریت این گره های کانکشن با این کتابچه را دارند میتوانند از موجودیت سرویسهای پنهان حتی اگر هیچ جا هم اعلام نشده باشند باخبر گردند. در نتیجه این یک ابزار جاسوسی بسیار جالب توجه است بخصوص که هر کسی میتوانند اینچنین گره ای ایجاد کند.
انانی که در پس این نقاط رله جاسوس پنهانند فقط به به دست اوردن اطلاعات اکتفا نمیکنند. سرویسهای مخفی جعلی ایندو پژوهشگر بطور خودکار عمیقا انالیز شده بوده اند. Sanatinia تاکید دارد که "انها در جستجوی اسیب پذیریهائی در سرور وب هستند". بوضوح هدف انها الوده کردن سرور وب و به دست گرفتن کنترل ان است.
اما چه کسی در پس این گره ها پنهان است ؟ این یک معما است. ایندو محقق میگویند که اکثر این گره های جاسوس در ایالات متحده امریکا و فرانسه و المان میزبانی میشوند اما این دلیلی بر هویت یا ملیت انان نیست. احتمال دارد نیروهای انتظامی باشند که در پی یافتن فروشندگان مواد مخدر و سایر مجرمین وب سیاه و رخنه به سرورهای انان هستند.
توسعه دهندگان پروژه تور طی مصاحبه ای که در اینحصوص با انان شده توضیح داده اند که روی یک معماری جدید سرویسهای مخفی که امکان اینگونه جاسوسی ها را نمیدهد کار میکنند.
Guevara Noubir و Amirali Sanatinia نتایج این تحقیق و تحلیلهای خود را در کنفرانس Def Con که در ابتدای ماه اوت در لاس وپگاس برگزار خواهد شد را توضیح خواهند داد.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.
تصاوير پيوست شده
Tor.jpg
(32.5 کیلو بایت)
