Tor是一種流行的隱私工具和暗網(wǎng)瀏覽器，通過將用戶的互聯(lián)網(wǎng)流量在全球多個(gè)計(jì)算機(jī)節(jié)點(diǎn)（即"中繼"）之間反復(fù)轉(zhuǎn)發(fā)，使得外界難以追蹤到流量的來源。

十年前得益于斯諾登的大力推薦，Tor迅速成為活動(dòng)人士、記者等職業(yè)人士青睞的隱私工具。然而，正是這種匿名性也讓Tor成為網(wǎng)絡(luò)犯罪分子青睞的平臺(tái)，他們通過Tor進(jìn)行（暗網(wǎng)）非法市場交易并逃避執(zhí)法部門的追蹤。

近日，德國執(zhí)法部門成功鎖定Tor網(wǎng)絡(luò)用戶身份的報(bào)道引發(fā)了廣泛的關(guān)注和討論。

德國執(zhí)法部門通過時(shí)序分析攻擊破獲“Boystown”案件

根據(jù)德國媒體《Panorama》聯(lián)合混沌計(jì)算機(jī)俱樂部（Chaos Computer Club，簡稱CCC）的調(diào)查報(bào)告披露，德國執(zhí)法部門通過運(yùn)行大量Tor節(jié)點(diǎn)并運(yùn)用時(shí)序分析攻擊技術(shù)，成功破獲了兒童色情平臺(tái)“Boystown”的案件。根據(jù)法院文件，執(zhí)法部門多年來通過控制Tor節(jié)點(diǎn)，利用流量進(jìn)入和離開網(wǎng)絡(luò)的時(shí)間差異來確定目標(biāo)用戶的身份，從而成功進(jìn)行逮捕。

時(shí)序攻擊，又稱計(jì)時(shí)攻擊，是一種通過分析加密算法或敏感操作執(zhí)行時(shí)間差異來推導(dǎo)出機(jī)密信息的攻擊方式。在密碼學(xué)中，這種攻擊方式尤為有效，因?yàn)槊總€(gè)邏輯運(yùn)算在計(jì)算機(jī)上執(zhí)行都需要時(shí)間，而根據(jù)輸入的不同，執(zhí)行時(shí)間也會(huì)有所差異。攻擊者正是利用這一特點(diǎn)，通過精確測量執(zhí)行時(shí)間來反推出密碼或其他敏感數(shù)據(jù)。

時(shí)間分析攻擊最大優(yōu)點(diǎn)是并不依賴軟件漏洞，而是通過觀察數(shù)據(jù)流動(dòng)的時(shí)間點(diǎn)來實(shí)現(xiàn)去匿名化。如果攻擊者控制了部分Tor節(jié)點(diǎn)或監(jiān)視了進(jìn)入和退出網(wǎng)絡(luò)的節(jié)點(diǎn)，就可以通過比較數(shù)據(jù)流動(dòng)的時(shí)間來跟蹤回某個(gè)特定的用戶。

Tor的回應(yīng)與改進(jìn)措施

面對(duì)這一報(bào)道，Tor項(xiàng)目團(tuán)隊(duì)表示，他們并未獲得相關(guān)法院文件，無法進(jìn)一步分析這些安全假設(shè)，但仍根據(jù)已有的信息向用戶發(fā)布聲明。Tor團(tuán)隊(duì)指出，這些攻擊發(fā)生在2019年至2021年之間，自那時(shí)以來，Tor網(wǎng)絡(luò)規(guī)模大幅擴(kuò)大，時(shí)序分析攻擊的難度也隨之增加。此外，Tor團(tuán)隊(duì)還提到，過去幾年他們對(duì)不良中繼進(jìn)行了廣泛清理，進(jìn)一步減少了網(wǎng)絡(luò)集中化的問題。

關(guān)于報(bào)告中提到的匿名即時(shí)通訊應(yīng)用Ricochet，Tor團(tuán)隊(duì)指出，攻擊所針對(duì)的用戶使用的是一個(gè)已于2022年6月停用的舊版本。新的Ricochet-Refresh版本則增加了針對(duì)時(shí)間分析和入口節(jié)點(diǎn)發(fā)現(xiàn)攻擊的保護(hù)措施。