De Italiaanse ontwikkelaar van overheidsspyware HackingTeam had een aanval op gebruikers van het Tor-netwerk bedacht, zo blijkt uit een presentatie die bij het bedrijf werd buitgemaakt en door het Tor Project is geanalyseerd. Ook stelde het Italiaanse bedrijf onlangs dat het over een exploit voor Tor Browser beschikte, de browser waarmee verbinding met het Tor-netwerk kan worden gemaakt.

Aan de hand van een voorlopige analyse van de gegevens die bij HackingTeam werden gestolen blijkt dit niet het geval te zijn. Deze week publiceerde een aanvaller ongeveer 400GB aan bestanden die van HackingsTeams netwerk afkomstig waren. Daarin werd een presentatie over het aanvallen van versleutelde verbindingen en Tor-gebruikers gevonden. De aanval die HackingTeam had bedacht komt er in het kort op neer dat er eerst een doelwit moest worden gekozen.

Vervolgens moet worden bepaald hoe deze gebruiker met het internet verbinding maakt. Hierna zou de hardware van HackingTeam op het lokale netwerk, bijvoorbeeld bij de internetprovider, worden neergezet. Vervolgens werd er gewacht totdat de gebruiker met een andere browser ging internetten. Door het toevoegen van een exploit aan de pagina's die de gebruiker bezocht, bijvoorbeeld via het Adobe Flash Player-lek waarover HackingTeam beschikte, zou de computer met malware kunnen worden besmet.

Als de controle over de computer was verkregen kon de Tor Browser van de gebruiker zo worden ingesteld om een socks proxy op een remote server te gebruiken die in handen van HackingTeam is. Op deze manier zou de gebruiker niet de Tor-client gebruiken die onderdeel van Tor Browser is, maar de Tor-client van HackingTeam. Zodoende kan HackingTeam het verkeer bekijken voordat het naar het Tor-netwerk gaat.

Schaalbaar

Volgens Tor Project, de organisatie die het Tor-netwerk onderhoudt, is de aanval van het Italiaanse bedrijf niet erg schaalbaar. Daarnaast hebben aanvallers die de controle over de computer van een gebruiker hebben ook over tal van andere manieren beschikken om gebruikers verder aan te vallen. Het gaat in dit geval niet om massasurveillance, maar gerichte surveillance. Als oplossing adviseert het Tor Project het gebruik van Tails, een op privacy gericht besturingssysteem dat geen gebruik van lokale "resources" maakt.

"Uiteindelijk komt security hier neer op het hebben van veilige browsers. Daarom werken we hard om Tor Browser meer bestand tegen aanvallen te maken, maar de les in dit geval is dat ze de zwakste schakel op je systeem aanvallen, en in het geval van HackingTeam is Tor Browser niet de zwakste schakel", aldus Tor-ontwikkelaar Roger Dingledine.