In 2013 slaagde de FBI erin de Tor-browser te kraken. Onderzoekers hebben een manier gevonden om dit in de toekomst te voorkomen.



Op de hoogte blijven van onze nieuwste artikelen?

Schrijf je dan in voor onze nieuwsbrief en ontvang elke week onze beste artikelen in je mailbox.


Tor, voluit The Onion Router, is een netwerk waarin alle verkeer wordt versleuteld. Hierdoor kan je volledig anoniem gebruik maken van de dienst en kan niemand achterhalen welke webpagina’s jij bezoekt. Met name in landen met weinig internetvrijheid wordt Tor veelvuldig gebruikt.

Opgerolde zwarte markt

Geen oplossing is echter volledig waterdicht en de FBI slaagde er in 2013 in de gebruikers en aanbieders van de online zwarte markt ‘Silk Road’ op te sporen. De Amerikaanse dienst kon de TOR-browser de-anonimiseren door gekende lekken in Firefox te misbruiken, aangezien de anonieme browser gebaseerd is op Firefox.

Onderzoekers hebben gelukkig een manier gevonden om het voorval uit 2013 te voorkomen. “Software die geschreven is in C of C++ is kwetsbaar voor het uitbuiten van geheugencorruptie,” staat te lezen in een paper van de onderzoekers. “Geïnspireerd door de biodiversiteit in de natuur en bestaande randomizingtechnieken, varieert Selfrando de codelayout door elke functie apart te randomizen.”

Onvoorspelbaar

‘Selfrando’ is gebaseerd op de techniek ‘address space layout randomization’, welke de geheugenlocatie van code verschuift om blootstelling te voorkomen. De nieuwe technologie Selfrando doet hier nog een schepje bovenop door elke functie apart te nemen en het geheugenadres willekeurig te maken.

Cyberaanvallers zullen met andere woorden niet langer kunnen voorspellen waar code in het geheugen zal worden uitgevoerd. Hierdoor zijn geheugenbugs, die het netwerk kunnen compromitteren, voortaan nutteloos.