perjantai 3. helmikuuta 2017

Windowsin DRM-tuki voi paljastaa Tor-käyttäjän IP-osoitteen

Windowsin DRM-tuki voi paljastaa Tor-käyttäjän IP-osoitteenTor -selaimen käyttäjiä yritetään huijata paljastamaan oikea IP-osoitteensa Windowsin sisäänrakennetun DRM-työkalun avulla.

Tor on tekniikka joka suojaa sen käyttäjän verkkoliikenteen hajautettujen solmujen avulla jotka tarjoavat niin liikenteen salauksen kuin myös lainatun IP-osoitteen.

Windows ja Tor eivät ole koskaan olleet kovin luotettavia kumppaneita keskenään ja nyt esiin tullut tapaus todistaa tämän olevan edelleen totta.

Windowsille ei ole olemassa (enää) Tor tukea joka salaisi kaiken verkkoliikenteen, vaan nykyisin Tor Project haluaa tarjota käyttäjille vain verkkoselaimen jonka sisällä oleva liikenne käyttää suojattua Tor -yhteyttä. Muu Windowsin verkkoliikenne jää siis suojauksen ulkopuolelle, tämä ongelma mahdollistaa nyt Tor- käyttäjien todellisen IP-osoitteen saamisen selville mediatiedostojen avulla.

Windows tukee DRM-salausta mediatiedostoille kuten videoille ja äänitiedostoille, DRM on tiedoston kopioinnin estävä tai sitä seuraava teknologia jota käyttävät lähinnä media-alan erilaiset tahot, kuten levy-yhtiöt ja elokuvastudiot.

Jotta DRM toimii, tarvitsee se sitä tukevan soittimen tai sovelluksen ja sellainen on Windowsissa sisäänrakennettuna (Windows Media Player), tarkoitus on tarjota käyttäjälle helpoin tapa käyttää hankkimaansa mediaa mutta kuten aikaisemmistakin tapauksista tiedetään DRM on valtava tietoturvariski.

Kohteena Tor- selaimen käyttäjät:

Nyt tätä sisäänrakennettua DRM:ää käytetään apuna selvittämään Tor- selaimen käyttäjien todellinen IP-osoite jolla heidät voidaan paikallistaa.

Windowsin DRM on normaalisti käyttäjälle näkymätön toiminto, yleensä kuitenkin kun DRM-suojatun tiedoston avaa ensimmäistä kertaa voi Windowsin DRM-tuki avata käyttäjälle näkyvän ikkunan jossa pyydetään käymään julkaisijan verkkosivuilla hakemassa käyttöoikeus kyseiselle tiedostolle. Tätä ominaisuutta käytetään nyt hyödyksi Tor-käyttäjien todellisen IP-osoitteen selvittämiseksi.

Joka kerralla kun tiedosto avataan ja Windowsista ei löydy oikeutta näyttää kyseistä tiedostoa, yrittää se tuolloin avata samaisen ikkunan jossa käyttäjää pyydetään hakemaan käyttöoikeus, todellisuudessa kyseessä on verkkosivu joka käyttää hyväkseen Windowsissa olevaa Internet Explorer -selainta.

DRM-tiedoston tekijä voi myös itse määritellä tämän osoitteen joka avataan käyttäjälle, kyseisellä sivulla ei tarvitse olla mitään näkyvää mutta koska Windowsin DRM-työkalu ottaa annettuun verkko-osoitteeseen joka tapauksessa yhteyttä, riittää että siellä vastaa palvelin joka seuraa siihen yhteyttä ottavia IP-osoitteita.

Vaikka siis käyttäjällä olisikin käytössään Tor -selain ja se olisi asetettu oletusselaimeksi käyttöjärjestelmään, ei sillä ole mitään vaikutusta siihen kuinka Windowsin DRM-työkalu toimii, se ottaa yhteyttä määriteltyyn osoitteeseen joka tapauksessa, kysymättä tälle toiminalle erikseen lupaa.

Näin DRM-suojatun tiedoston tekijä voi seurata helposti Tor-käyttäjien todellisia osoitteita.

Hyviä ja huonoja puolia:

Tätä kikkaa tiedetään käytettävän esimerkiksi lapsipornoa levittävien henkilöiden kiinni saamiseksi, siten että viranomainen laittaa DRM-tiedoston jakoon “dark webin” lapsipornosivustoille naamioiden sen sisältävän sitä itseään ja sen jälkeen vain seuraa palvelimestaan IP-osoitteita jotka siihen ottavat yhteyttä.

Huonoina puolina on kuitenkin sellaisia esimerkkejä millä muun muassa toisinajattelijoita sekä toimittajia on pystytty paikallistamaan Tor-verkosta, naamioimalla DRM-suojatun tiedoston olevan vaikkapa mielenkiintoinen video josta voisi olla hyötyä heidän asiansa ajamiseen kun todellisuudessa siellä on ollut valtion agentti joka pystyy selvittämään jopa yksittäisen henkilön olinpaikan, tekemällä tälle yksilöllisen ansan.

DRM-suojattua tiedostoa ei pysty tunnistamaan esimerkiksi tiedostonimestä tai päätteestä, joten se näyttää täysin tavalliselta tiedostolta. Vasta tiedoston ominaisuuksia katsomalla selviää että kyseessä on DRM-suojattu tiedosto.

Tarkkana siis Tor-verkosta ladattavien mediatiedostojen kanssa on syytä olla.

Video lähdemateriaalissa:

Alla olevan lähdelinkin takaa löytyy video josta näkee Windowsin DRM-tuen ottavan yhteyttä tiedostossa olevaan osoitteeseen samalla seuraten osoitteen takana olevaa palvelinta ja siihen tulevia yhteydenottoja.

LÄHDE: Bleeping Computer