원문정보
Study on Existing Attacks to Reveal BitTorrent User's IP Address in Tor Network
초록
영어
Tor is a popular low-latency open network that helps to defend against traffic analysis and achieves anonymity for resisting online censorship. So, it is a useful tool for those users who want to participate privately in the Internet. Different passive and active attacking schemes had been proposed to break the anonymity of Tor network. However, apart from these methods, vulnerability in application can also deanonymize Tor user. One of such vulnerable applications is BitTorrent. In this paper, several attacks targeting BitTorrent users on top of Tor that reveal their real IP address are reviewed. The advantages and disadvantages of each scheme are also discussed with comparing.
한국어
토르는 온라인 검열에 저항할 수 있는 익명성을 획득하고 트래픽 분석으로부터 보호 받을 수 있는 저지연 개방형 네트워크 중 하나이다. 따라서, 사적인 인터넷 활동에 참여하기를 원하는 사용자들에게 유용한 툴로 알려져 있다. 토르 네트워크에 대한 익명성을 저해하거나 파괴하기 위해 다양한 패시브 및 액티브 공격 기법들이 제안되어 왔으며, 이러한 직접적 공격 기법들 이외에 어플리케이션에서의 취약점으로 인해 토르 사용자의 신원이 노출될 수도 있다. 이러한 취약한 어플리케이션 중 하나는 비트토런트이다. 본 논문에서는 토르 상에서 비트토런트 사용자의 실 IP 주소를 노출시킬 수 있는 몇 가지 공격 방법에 대한 분석을 수행하였으며 각각의 기법에 대한 장단점을 비교, 분석하였다.
목차
Abstract
1. Introduction
2. Tor Basics
3. BitTorrent Protocol Overview
4. Deanonymization Schemes in BitTorrent Applications against Tor
4.1 Inspection of BitTorrent Control Message
4.2 Hijacking Tracker's Response
4.3 Exploiting the DHT
4.4 Identity Leak
5. Comparison of Existing Attacking Schemes
6. Conclusion
References