domenica 21 gennaio 2018

Selfrando Rende Più Sicuro TOR? Cos'è e Come Funziona

Selfrando, è un algoritmo sviluppato dall'Università di Padova (dall'Università tecnica di Darmstadt e dall’Università di California, Irvine), pensato per ridurre la "superficie" di attacco all'interno di programmi scritti con linguaggio C/C++: in primis TOR Browser.
In poche parole ideato per contrastare l'FBI ed altre organizzazioni interessate a bypassare il velo di anonimato garantito dalla rete a cipolla.
Una tecnica usata spesso dagli Hacker (o da organizzazione governative) per acquisire il controllo di un computer è intervenire sulla sequenza di istruzioni contenuta in un software: senza la necessità di aggiungere alcun codice “malevolo”, si agisce semplicemente sull’ordine della sequenza, inducendo il sistema ad eseguire solo alcune delle istruzioni già presenti, violando la corretta esecuzione della sequenza.
Per evitare questa violazione, è necessario rendere casuali di continuo la sequenza di istruzioni, ossia modificare l’ordine in memoria delle istruzioni del software ogni volta che viene avviato.
Lo scopo è quello di rendere casuale la distribuzione del codice del programma nella memoria del processore.
Per dirla in parole povere, Selfrando riorganizza il layout del codice delle librerie standard all'interno del succitato browser.

Prof. Mauro Conti (Dipartimento di Matematica dell’Università di Padova): "Gli attacchi più potenti contro i browser come TOR Browser ambiscono a sfruttare remotamente una vulnerabilità sulla macchina della vittima utilizzando una tecnica avanzata conosciuta come “riutilizzo del codice. L'idea fondamentale è di raggruppare diversi frammenti del codice di un programma per formare un malware in grado di controllare la macchina della vittima; in questa maniera, l'aggressore non ha la necessità di inserire preventivamente codice estraneo nella macchina della vittima. 
Selfrando difende i programmi da questa classe di attacchi randomizzando i frammenti di un programma. 
L'aggressore, all'oscuro della nuova disposizione dei frammenti, ha notevoli difficoltà a costruire un attacco affidabile basato sul riutilizzo del codice"
Selfrando automatizza questo processo di difesa: ogni PC che ne fa uso subirà l’automatica ricombinazione della sequenza di istruzioni del software ogni volta che questo si avvia.
In questo modo, l’attivazione del meccanismo di sicurezza si semplifica in modo drastico: ogni software che comprenda Selfrando sarà protetto ad ogni riavvio, senza alcun bisogno di intervento “manuale”.
Il nuovo sistema, poi, facilita enormemente un altro meccanismo essenziale, quello della “validazione”, attraverso cui ogni utente si assicura di aver scaricato esattamente il software che desidera e non una copia compromessa.
Il sistema ideato dal gruppo di ricerca ha convinto i responsabili di The TOR Project e non era facile.
In questo modo eventuali malintenzionati che tentassero di manipolare il codice di TOR con un malware caricato sul Web, non riuscirebbero a trovare le funzioni del programma all'interno della RAM e non potrebbero procedere.
Selfrando protegge quindi TOR dalla più comune minaccia per software compilati, meglio della ASLR (Address Space Layout Randomization) implementata nei sistemi operativi moderni (e in Firefox di TOR Browser stesso), e protegge efficacemente gli utenti dai tentativi delle agenzie di spionaggio di identificarli.
L'estensione è stata implementata in TOR Hardened e si può scaricare dal sito web ufficiale.

Per TOR Hardened: Hardened TOR
Per il download generico: Selfrando



Nessun commento:

Posta un commento