Tor是一種流行的隱私工具和暗網(wǎng)瀏覽器，通過將用戶的互聯(lián)網(wǎng)流量在全球多個計算機節(jié)點（即"中繼"）之間反復(fù)轉(zhuǎn)發(fā)，使得外界難以追蹤到流量的來源。

十年前得益于斯諾登的大力推薦，Tor迅速成為活動人士、記者等職業(yè)人士青睞的隱私工具。然而，正是這種匿名性也讓Tor成為網(wǎng)絡(luò)犯罪分子青睞的平臺，他們通過Tor進行（暗網(wǎng)）非法市場交易并逃避執(zhí)法部門的追蹤。

近日，德國執(zhí)法部門成功鎖定Tor網(wǎng)絡(luò)用戶身份的報道引發(fā)了廣泛的關(guān)注和討論。

德國執(zhí)法部門通過時序分析攻擊破獲“Boystown”案件

根據(jù)德國媒體《Panorama》聯(lián)合混沌計算機俱樂部（Chaos Computer Club，簡稱CCC）的調(diào)查報告披露，德國執(zhí)法部門通過運行大量Tor節(jié)點并運用時序分析攻擊技術(shù)，成功破獲了兒童色情平臺“Boystown”的案件。根據(jù)法院文件，執(zhí)法部門多年來通過控制Tor節(jié)點，利用流量進入和離開網(wǎng)絡(luò)的時間差異來確定目標(biāo)用戶的身份，從而成功進行逮捕。

時序攻擊，又稱計時攻擊，是一種通過分析加密算法或敏感操作執(zhí)行時間差異來推導(dǎo)出機密信息的攻擊方式。在密碼學(xué)中，這種攻擊方式尤為有效，因為每個邏輯運算在計算機上執(zhí)行都需要時間，而根據(jù)輸入的不同，執(zhí)行時間也會有所差異。攻擊者正是利用這一特點，通過精確測量執(zhí)行時間來反推出密碼或其他敏感數(shù)據(jù)。

時間分析攻擊最大優(yōu)點是并不依賴軟件漏洞，而是通過觀察數(shù)據(jù)流動的時間點來實現(xiàn)去匿名化。如果攻擊者控制了部分Tor節(jié)點或監(jiān)視了進入和退出網(wǎng)絡(luò)的節(jié)點，就可以通過比較數(shù)據(jù)流動的時間來跟蹤回某個特定的用戶。

Tor的回應(yīng)與改進措施

面對這一報道，Tor項目團隊表示，他們并未獲得相關(guān)法院文件，無法進一步分析這些安全假設(shè)，但仍根據(jù)已有的信息向用戶發(fā)布聲明。Tor團隊指出，這些攻擊發(fā)生在2019年至2021年之間，自那時以來，Tor網(wǎng)絡(luò)規(guī)模大幅擴大，時序分析攻擊的難度也隨之增加。此外，Tor團隊還提到，過去幾年他們對不良中繼進行了廣泛清理，進一步減少了網(wǎng)絡(luò)集中化的問題。

關(guān)于報告中提到的匿名即時通訊應(yīng)用Ricochet，Tor團隊指出，攻擊所針對的用戶使用的是一個已于2022年6月停用的舊版本。新的Ricochet-Refresh版本則增加了針對時間分析和入口節(jié)點發(fā)現(xiàn)攻擊的保護措施。