MalOrbot: κακόβουλο λογισμικό στην πλατφόρμα του Android για την αποανωνυμοποίηση των χρηστών Tor

Το διαδίκτυο δε δημιουργήθηκε και σχεδιάστηκε έχοντας ως βασική προτεραιότητα την τήρηση της ανωνυμίας των χρηστών. Γι ́ αυτόν το λόγο έχει παρατηρηθεί σημαντι- κή ανάπτυξη μεθόδων για την προστασία της ανωνυμίας των χρηστών, όπως είναι το δίκτυο ανωνυμίας Tor. Ο σκοπός της παρούσας διπλωματικής εργ...

Full description

Saved in:

Bibliographic Details
Main Authors:	Μητακίδης, Ευάγγελος, Τακετζής, Δημήτριος
Other Authors:	Καμπουράκης, Γεώργιος
Language:	en_US
Published:	2021
Subjects:	Android Tor Malware απωανονυμοποιηση διαδικτυακή επίθεση κακόβουλο λογισμικό Malware (Computer software) Computer crimes Computer security Androids Hacking
Online Access:	https://vsmart.lib.aegean.gr/webopac/FullBB.csp?WebAction=ShowFullBB&EncodedRequest=C013F2Oi9871B6DD2515C8y2A*99&Profile=Default&OpacLanguage=gre&NumberToRetrieve=50&StartValue=1&WebPageNr=1&SearchTerm1=2016%20.1.113100&SearchT1=&Index1=Keywordsbib&SearchMethod=Find_1&ItemNr=1 http://hdl.handle.net/11610/21460
Tags:	Add Tag No Tags, Be the first to tag this record!

_version_	1828460717825589248
author	Μητακίδης, Ευάγγελος Τακετζής, Δημήτριος
author2	Καμπουράκης, Γεώργιος
author_facet	Καμπουράκης, Γεώργιος Μητακίδης, Ευάγγελος Τακετζής, Δημήτριος
author_sort	Μητακίδης, Ευάγγελος
collection	DSpace
description	Το διαδίκτυο δε δημιουργήθηκε και σχεδιάστηκε έχοντας ως βασική προτεραιότητα την τήρηση της ανωνυμίας των χρηστών. Γι ́ αυτόν το λόγο έχει παρατηρηθεί σημαντι- κή ανάπτυξη μεθόδων για την προστασία της ανωνυμίας των χρηστών, όπως είναι το δίκτυο ανωνυμίας Tor. Ο σκοπός της παρούσας διπλωματικής εργασίας είναι η σχεδία- ση και υλοποίηση ενός απλού στην εφαρμογή αλλά πολύ αποτελεσματικού σχήματος απο-ανωνυμοποίησης της δικτυακής κίνησης του χρήστη που διοχετεύεται μέσω Tor. Αυτό γίνεται με τον έλεγχο τόσο της κίνησης που εξέρχεται από τον Onion Proxy (OP) όσο και της κίνησης που εισέρχεται στον κόμβο Εξόδου (exit node). Πιο συγκε- κριμένα, η υλοποίηση έχει γίνει στη δημοφιλή πλατφόρμα του Android με τη δημιουργία κακόβουλου λογισμικού, το οποίο έχει το διττό ρόλο να μεταβάλλει κατάλληλα δρώντας ώς ενδιάμεσος (man-in-the-middle) την κίνηση του χρήστη πριν εισέλθει στο δίκτυο Tor καθώς και να ορίζει τον OP. Επίσης, χρησιμοποιεί έναν συγκεκριμένο κόμβο ε- ξόδου που είναι υπό τον έλεγχο του επιτιθέμενου. ́Οταν η κίνηση του χρήστη διέρχεται από το συγκεκριμένο κόμβο εξόδου φιλτράρεται και οι λεπτομέρειες της διεύθυνσης IP του χρήστη καθίστανται ορατές. Πέρα από την απο-ανωνυμοποίηση της κανονικής HTTP κίνησης που διέρχεται μέσω του δικτύου Tor, η προτεινόμενη αρχιτεκτονική είναι ικανή να μεταχειρίζεται εξίσου αποτελεσματικά κάθε αίτηση HTTPS.
id	oai:hellanicus.lib.aegean.gr:11610-21460
institution	Hellanicus
language	en_US
publishDate	2021
record_format	dspace
spelling	oai:hellanicus.lib.aegean.gr:11610-214602022-03-09T12:05:07Z MalOrbot: κακόβουλο λογισμικό στην πλατφόρμα του Android για την αποανωνυμοποίηση των χρηστών Tor Μητακίδης, Ευάγγελος Τακετζής, Δημήτριος Καμπουράκης, Γεώργιος Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων Android Tor Malware απωανονυμοποιηση διαδικτυακή επίθεση κακόβουλο λογισμικό Malware (Computer software) Computer crimes Computer security Androids Hacking Το διαδίκτυο δε δημιουργήθηκε και σχεδιάστηκε έχοντας ως βασική προτεραιότητα την τήρηση της ανωνυμίας των χρηστών. Γι ́ αυτόν το λόγο έχει παρατηρηθεί σημαντι- κή ανάπτυξη μεθόδων για την προστασία της ανωνυμίας των χρηστών, όπως είναι το δίκτυο ανωνυμίας Tor. Ο σκοπός της παρούσας διπλωματικής εργασίας είναι η σχεδία- ση και υλοποίηση ενός απλού στην εφαρμογή αλλά πολύ αποτελεσματικού σχήματος απο-ανωνυμοποίησης της δικτυακής κίνησης του χρήστη που διοχετεύεται μέσω Tor. Αυτό γίνεται με τον έλεγχο τόσο της κίνησης που εξέρχεται από τον Onion Proxy (OP) όσο και της κίνησης που εισέρχεται στον κόμβο Εξόδου (exit node). Πιο συγκε- κριμένα, η υλοποίηση έχει γίνει στη δημοφιλή πλατφόρμα του Android με τη δημιουργία κακόβουλου λογισμικού, το οποίο έχει το διττό ρόλο να μεταβάλλει κατάλληλα δρώντας ώς ενδιάμεσος (man-in-the-middle) την κίνηση του χρήστη πριν εισέλθει στο δίκτυο Tor καθώς και να ορίζει τον OP. Επίσης, χρησιμοποιεί έναν συγκεκριμένο κόμβο ε- ξόδου που είναι υπό τον έλεγχο του επιτιθέμενου. ́Οταν η κίνηση του χρήστη διέρχεται από το συγκεκριμένο κόμβο εξόδου φιλτράρεται και οι λεπτομέρειες της διεύθυνσης IP του χρήστη καθίστανται ορατές. Πέρα από την απο-ανωνυμοποίηση της κανονικής HTTP κίνησης που διέρχεται μέσω του δικτύου Tor, η προτεινόμενη αρχιτεκτονική είναι ικανή να μεταχειρίζεται εξίσου αποτελεσματικά κάθε αίτηση HTTPS. Internet was not created and designed with anonymity in mind. For this reason, there has been significant development for methods destined to provide anonymity to its users. The aim of this master thesis is to present a moderately simple to im- plement but very effective deanonymization scheme for Tor traffic. This is done by bridging the mixes in Tor, that is, by controlling both the traffic leaving the Onion Proxy (OP) and the traffic entering the Exit node. Specifically, from a user’s view- point, this has been implemented in the popular Android platform as a malware, having the dual aim to manipulate user traffic before it enters the Tor overlay and instruct OP to choose an Exit node that is controlled by the attacker. When the user’s traffic is received by the rogue Exit node it is filtered, and the sender’s IP details become visible. Finally, apart from deobfuscating normal http traffic send via the Tor browser, the proposed scheme is able to manipulate https requests as well. https://vsmart.lib.aegean.gr/webopac/FullBB.csp?WebAction=ShowFullBB&EncodedRequest=E5BAE1CBE302NC4B09989E3E90623f&Profile=Default&OpacLanguage=gre&NumberToRetrieve=50&StartValue=1&WebPageNr=1&SearchTerm1=2016%20.1.113100&SearchT1=&Index1=Keywordsbib&SearchMethod=Find_1&ItemNr=1 2021-02-10T13:21:24Z 2021-02-10T13:21:24Z 2016-03-10 https://vsmart.lib.aegean.gr/webopac/FullBB.csp?WebAction=ShowFullBB&EncodedRequest=C013F2Oi9871B6DD2515C8y2A*99&Profile=Default&OpacLanguage=gre&NumberToRetrieve=50&StartValue=1&WebPageNr=1&SearchTerm1=2016%20.1.113100&SearchT1=&Index1=Keywordsbib&SearchMethod=Find_1&ItemNr=1 http://hdl.handle.net/11610/21460 en_US Default License 132 σ. application/pdf Σάμος
spellingShingle	Android Tor Malware απωανονυμοποιηση διαδικτυακή επίθεση κακόβουλο λογισμικό Malware (Computer software) Computer crimes Computer security Androids Hacking Μητακίδης, Ευάγγελος Τακετζής, Δημήτριος MalOrbot: κακόβουλο λογισμικό στην πλατφόρμα του Android για την αποανωνυμοποίηση των χρηστών Tor
title	MalOrbot: κακόβουλο λογισμικό στην πλατφόρμα του Android για την αποανωνυμοποίηση των χρηστών Tor
title_full	MalOrbot: κακόβουλο λογισμικό στην πλατφόρμα του Android για την αποανωνυμοποίηση των χρηστών Tor
title_fullStr	MalOrbot: κακόβουλο λογισμικό στην πλατφόρμα του Android για την αποανωνυμοποίηση των χρηστών Tor
title_full_unstemmed	MalOrbot: κακόβουλο λογισμικό στην πλατφόρμα του Android για την αποανωνυμοποίηση των χρηστών Tor
title_short	MalOrbot: κακόβουλο λογισμικό στην πλατφόρμα του Android για την αποανωνυμοποίηση των χρηστών Tor
title_sort	malorbot κακόβουλο λογισμικό στην πλατφόρμα του android για την αποανωνυμοποίηση των χρηστών tor
topic	Android Tor Malware απωανονυμοποιηση διαδικτυακή επίθεση κακόβουλο λογισμικό Malware (Computer software) Computer crimes Computer security Androids Hacking
url	https://vsmart.lib.aegean.gr/webopac/FullBB.csp?WebAction=ShowFullBB&EncodedRequest=C013F2Oi9871B6DD2515C8y2A*99&Profile=Default&OpacLanguage=gre&NumberToRetrieve=50&StartValue=1&WebPageNr=1&SearchTerm1=2016%20.1.113100&SearchT1=&Index1=Keywordsbib&SearchMethod=Find_1&ItemNr=1 http://hdl.handle.net/11610/21460
work_keys_str_mv	AT mētakidēseuangelos malorbotkakoboulologismikostēnplatphormatouandroidgiatēnapoanōnymopoiēsētōnchrēstōntor AT taketzēsdēmētrios malorbotkakoboulologismikostēnplatphormatouandroidgiatēnapoanōnymopoiēsētōnchrēstōntor

MalOrbot: κακόβουλο λογισμικό στην πλατφόρμα του Android για την αποανωνυμοποίηση των χρηστών Tor

Similar Items