DRMで保護されたWindowsファイルは、Torユーザーの匿名化に使用できます

画像






HackerHouseの専門家は、デジタル著作権管理(DRM)保護を備えたファイルを通じてソーシャルエンジニアリング攻撃の調査を実施しました 。 攻撃の本質は、Windows Media Playerでファイルを実行すると自動的に開く、DRM署名の置換と偽のURLの使用を通じてユーザーに関する情報を取得することです。



このような攻撃の実装は、ファイルが起動されると、ネットワークサーバー上のファイルのオーディオまたはビデオストリームの暗号化キーを要求するDRM保護の原則によって促進されます。 その結果、DRMファイルは、ネットワーク接続がある場合、指定されたアドレスで不正な要求を作成できます。これは、攻撃者がユーザーを偽のリソースにリダイレクトするために使用します。



DRMを使用した攻撃は10年以上前(2005年)に知られており、情報セキュリティの分野の多くの専門家は、このような優れた技術の使用に反対しましたが、それはまだ生きています。



誰かがTorネットワークのユーザーの匿名化を決定した場合、被害者に(ソーシャルエンジニアリングツールを使用して)DRM署名が変更されたメディアファイル、または承認URLが変更されたメディアファイルを提供するだけで十分です。 ファイルが起動されると、被害者の実際のアドレスからリクエストが強制的に作成されます。



このような攻撃には、「安価な」攻撃と「高価な」攻撃の2種類があります。 「安い」シナリオでは、危険なDRMファイルを起動した後、Windows Media PlayerはリダイレクトURLを使用して認証のために外部サイトにアクセスすることを提案します。



画像






DRM保護を作成するための特別なソフトウェアを使用せずに、つまり無料でファイルが「不正に」署名されたため、同様のアラートが表示されます。 明らかに、被害者がTorを使用する場合、高い確率で、プレイヤーが提供する奇妙なURLをたどることはありません。



ただし、アラートが表示されない場合は、2番目の「高価な」オプションがあります。 これは、DRMファイルがWindows MediaエンコーダーまたはMicrosoft Expression Encoderによって署名され、実際のDRM署名を受け取るときに発生します。 このようなファイルを1つ作成するコストは約10,000ドルです。



画像






このような値札は、ポイント攻撃に対してそのような金額を支払う準備ができていない大多数のハッカーに対して「ペイウォール」のように機能します。



ただし、ユーザーを匿名化することを目的とする同様の価値の攻撃は、$ 10,000が予算を落としている構造によって実行できます。 もちろん、私たちはインターネット上で長く、積極的に匿名性と闘ってきた特別なサービスについて話している。 さらに、Microsoftは多くの特別なサービスや政府と積極的に協力しており、政府機関に必要なファイルは無料で作成できます。



HackerHouseの研究者は、この攻撃はTorまたはTorBrowserネットワークに対するものではなく、関係者が被害者の実際のIPアドレスを取得する、つまり匿名化することを許可していることに注目しています。



警戒してください。



All Articles