محققان راهی برای جستجوی داده های ترافیک شبکه نادرست Tor پیدا می کنند

اکتبر 16, 2019 by کانکشن هوشمند

tor mobile "title =" tor mobile "/> </div>
<ul>
<li><strong> اجرای نادرست کد شبکه Tor روی دستگاه های تلفن همراه منجر به نشت PII افراد می شود. </strong></li>
<li><strong> محققان Deloitte موفق به نمایه سازی افراد ، یافتن مختصات GPS خود ، و </strong></li>
<li><strong> اکنون OEM ها مسئول این امر در معرض دید عموم قرار نگرفته اند ، اما هیچ کاری در مورد آن انجام نداده اند. </strong></li>
</ul>
<p> به گفته آدام Podgorski و Milind Bhargava ، دو محقق که در Deloitte Canada کار می کنند ، یک روش برای برداشت داده های شبکه رمزگذاری نشده Tor از گره های خروجی وجود دارد ، و سپس قطعات داده ها را با هم قطعه قطعه می کنیم. این دو ادعا می کنند که فقط موفق به انجام چنین کاری شده اند و در PII افراد (اطلاعات شناسایی شخصی) قرار گرفته اند. کاربران غیرممکن به نظر می رسند ، اما در فضای موبایل چیزها می توانند متفاوت باشند. داده هایی که محققان موفق به جمع آوری آنها شدند شامل مختصات GPS ، آدرس وب ، عادات مرور ، شماره تلفن ، شماره IMEI است. s ، شماره های IMSI و حتی کلیدهایی که می توانند از هر برنامه کاربردی در تلفن ناشی شوند. </p>
<p> همانطور که گفتیم ، همه اینها در دستگاه های تلفن همراه ، از جمله سیستم های اندرویدی (95٪) و iOS (5٪) اتفاق می افتد. همانطور که محققان خاطرنشان کردند ، کد Tor به نوعی روی این تلفن های همراه نصب شده است ، احتمالاً توسط برنامه هایی که کد Orbot را گرفته اند و در راه حل های آنها گنجانده شده اند. توسعه دهندگان این برنامه ها احتمالاً این عقیده را دارند که ترافیک Tor به صورت خودکار رمزگذاری شده است ، اما در مورد HTTP واقعاً اینگونه نیست. در حال حاضر ، محققان اسامی برنامه ها ، OEM ها و تبلیغ کنندگان را که مسئولیت این نشت داده های حساس را بر عهده دارند ، افشا نمی کنند ، اما آنها آنها را "محبوب در هر دو آسیا و آمریکای شمالی" می نامند. </p>
<p> همانطور که انتظار می رود ، محققان به این نصب كنندگان و توسعه دهندگان رسیدند تا آنها را از این مسئله مطلع كنند ، اما هنوز پاسخی نگرفته اند. با این وجود ، افشای جزئیات زیادی در این مرحله بسیار خطرناک خواهد بود ، زیرا این امر باعث می شود تعداد زیادی از کاربران آسیب پذیر شوند. برای بدتر شدن امور ، هیچ کاری وجود ندارد که کاربران بتوانند از این مشکل محافظت کنند ، به خصوص در مواردی که ابزارهای نرم افزاری نصب شده با نصب شده نصب نمی شوند ، زیرا این موارد قابل حذف نیستند. </p>
<p> محققان اثبات آنچه می توانستند تهیه کردند. در قالب نمایه کاربر ، از جمله مختصات GPS ، داده های ضربه زدن به کلید و جزئیات IMSI ، به امید اینکه متقاضیان موجود را مسئول انجام کار صحیح در حال حاضر انجام دهید ، انجام دهید. کسانی که مسئولیت این وضعیت را بر عهده دارند ، مدت طولانی در سمت امن باقی نمانند ، زیرا چندین مورد نقض GDPR در آنچه در حال حاضر اتفاق می افتد ، وجود دارد. گفته می شود ، دولت و سازمان های حفاظت از داده خیلی زود موظفند علیه این OEM ها اقدام کنند. </p>
<p> <em> آیا چیزی برای اظهار نظر در مورد بالا دارید؟ در بخش زیر ، یا در مورد اجتماعی ما ، در فیس بوک و <a href=

توییتر نظرات خود را با ما در میان بگذارید.