Torブラウザーの利用者を特定する新手法が発表される

Zeljka Zorz

March 30, 2016 15:00
by Zeljka Zorz

オンライン上で匿名のままでいたいユーザーは、IPアドレスを隠すことができるTorブラウザーを選ぶ。しかし、悪意の有無にかかわらず、攻撃者がTorブラウザーの利用者を特定する技術は複数存在する。その中に、ブラウザーとシステムのフィンガープリンティングを使って特定する方法がある。Tor Projectはフィンガープリンティングを使って特定する手法に対して対抗措置を既に取っているものの、新しい攻撃手法がしばしば出現する。

セキュリティ研究者Jose Carlos Norte氏がその最新の手法を実証した。

彼は実証用のJavaScriptコードを作成した。これをウェブサイトのソースコードに挿入すると、ユーザーがどのようにコンピューターを使っているかや、ハードウェア、コンピューターの能力、コンピューターのメモリースピードなどの情報を抜き出すことができる。

このコードによってできることは下記の通りだ。

  • Torブラウザー上でのマウスホイールのイベントからわかる情報を抽出する。マウスのスクロールスピード(コンピューターのハードウェアのOSの設定による)やユーザーがスクロールした回数、マウスホイールの差分値など
  • CPUに負担をかけるスクリプトを実行し、要する時間を見る(コンピューター毎に異なる結果が出る)
  • クライアントの各DOMエレメントの境界を示す矩形のコレクションを返すgetClientRectsメソッドによってわかる情報を抽出する。「解像度やフォント設定、その他多くの要因に因ってgetClientRectsの結果は異なる。このため、固定のキャンバス・フィンガープリンティングよりもずっと素早く簡単なフィンガープリンティング手法となる」とNorteは指摘する

スクリプトでこの情報を収集するのは、Date.getTime()メソッドを制限して100ミリ秒以下で起こるイベントの測定を防ぐということを回避できるからだ。これはNorte氏が見つけた手法だ。

「ウェブサイトが、ページにやってくる個々のユーザーを特定することができる特有のフィンガープリントを生成できれば、このユーザーの行動を追跡することが可能となる。例えば、年間を通した利用者の訪問を関連づければ、同一のユーザーを知ることができる」とNorteは説明する

「更に悪いことに、Torブラウザーとインターネットブラウジングに使用する通常のブラウザーのフィンガープリントが同一であれば、ユーザーを特定できる可能性がある。ユーザーをフィンガープリンティングしようとする試みを阻止することは、Torブラウザーにとってとても重要だ」と氏は語る。

別のコンピューターで同一のTorブラウザーのバージョンを使用する異なるユーザーのフィンガープリントの区別方法の実例を以下に載せる。同一バージョンのTorブラウザーを別々のコンピューター上で使用している別々のユーザーのフィンガープリントはこのように異なる。

最終的にこのフィンガープリント手法によってTorユーザーの正体が暴かれることになるかどうかは議論があるだろうが、セキュリティ研究者がこのような極めて重要なソフトウェアの防御について調査しているということを知るのは良いことである。なぜならば、悪意のあるユーザーがこのようなアタックを常に行っているからだ。

Norte氏は自身の研究によって、Torの開発者がこの問題の解決方法を見つけ出すよう刺激されることを望んでいる。どうも既にこれは進行中のようだ。

ただし、この特定のケースであれば、単純にTorブラウザーでJavaScriptを無効にするだけで、ユーザーは自分自身を守ることができる。
 
翻訳:編集部
原文:New ways to fingerprint Tor Browser users discovered
※本記事は『Help Net Security』の許諾のもと日本向けに翻訳・編集したものです

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…