Torにボットネット被害やNSAによる暗号キー突破の危険性が判明、ユーザーに更新を呼びかけ中

By AndYaDontStop

匿名通信システムであるTorへの接続ユーザー数が2013年8月19日から急激に増加するという現象が発生しました。これに対して、ネット上では「ネットユーザーがアメリカのNSA関連のニュースを危惧したため」などの憶測が飛び交いましたが、TorBlogやオランダのセキュリティベンダーであるFox-ITによると、原因はボットネットだったとのこと。

一方、セキュリティリサーチ会社Errata Securityが独自の調査を行って、TorがNSAに突破されやすい暗号キーを使用している可能性がある、ということを公式ブログで発表。Torの安全性が問われる事態となっています。

[tor-talk] Many more Tor users in the past week?
https://lists.torproject.org/pipermail/tor-talk/2013-August/029582.html

Large botnet cause of recent Tor network overload | Fox-IT International blog
http://blog.fox-it.com/2013/09/05/large-botnet-cause-of-recent-tor-network-overload/

How to handle millions of new Tor clients | The Tor Blog
https://blog.torproject.org/blog/how-to-handle-millions-new-tor-clients

Errata Security: Tor is still DHE 1024 (NSA crackable)
http://blog.erratasec.com/2013/09/tor-is-still-dhe-1024-nsa-crackable.html

下記のグラフは、全世界からTorへの接続ユーザー数を縦軸、時間を横軸に置いて表したもの。グラフを見ると、2013年8月の中旬を過ぎたあたりからTorへの接続ユーザー数がうなぎ登りに上昇し、9月の初頭には約50万であったユーザー数が350万に達するという異常な事態が発生しました。

ユーザー数増加の原因は、「NSAが運営するPRISMをネットユーザーが恐れて接続したため」や「Torが政府によるウェブサイトへのアクセス制限を回避できるブラウザPirate Browserを8月10日に導入したため」などさまざまな原因が予想されましたが、Fox-ITによると、Mevade.Aと呼ばれるボットネットが自身のC&Cサーバー(コマンド&コントロール)通信用のバックアップとしてTorのモジュールをダウンロードしていたことが判明しました。

By Daniela Hartmann

Torは、今回の攻撃がTor 0.2.3.xを使用していることを明らかにし、ハンドシェイクと呼ばれる通信方法を使用した新しいTor 0.2.4へのアップグレードをユーザーに呼びかけています。

また、Errata SecurityのCEOであるRob Graham氏は、1024ビットRSA/DH暗号キーを使用しているTor 0.2.3.xが、大量の資金を使用してカスタムチップを製造できるNSAによって突破されやすい、との見解を示しています。

By Werner Kunz

Graham氏が行った独自の調査によると、ディフィー・ヘルマン鍵共有という暗号プロトコルを使用しているTor 0.2.3.xよりも、楕円曲線暗号を取り入れたElliptic curve Diffie–Hellmanを使用しているTor 0.2.4のほうがNSAによってクラックされにくいとのことですが、全体のユーザーのうちTor 0.2.4にアップグレードしたのは約10％しかいないそうです。Graham氏は「まだ臆測の域にとどまるが、過去10年間最も人気があった1024ビットRSA/DH暗号キーはNSAが最もクラックしやすいものである」としています。

By Nick Carter

「ボットネットによる攻撃」や「古いバージョンがNSAによって突破されやすい」などTorにとっては受難が続いており、Torのユーザーはなるべく早く新しいバージョンであるTor 0.2.4にアップグレードしたほうがよさそうです。