Het is geen theoretische methode meer: onderzoekers hebben exitnodes gevonden die worden overgenomen om het versleutelde verkeer op Tor toch te kunnen bekijken. Het is al een tijdje bekend dat dit mogelijk is en nu is het gebruik van deze methode bevestigd. De onderzoekers noemen deze exit nodes 'spoiled onions' (PDF), verwijdend naar onion routing, waar TOR bekend mee is geworden.

Nieuwe verificatiemethode

De beheerders van tientallen exitnodes draaien een verouderde versie van Tor die kwetsbaar is voor aanvallen. Daardoor kunnen kwaadwillenden het knooppunt overnemen om de onversleutelde datastromen te bekijken. Een nieuwe verificatiemethode zou het mogelijk maken dat de gegevens van slecht geconfigureerde exitnodes worden vergeleken met een betouwbaar knooppunt.

De onderzoekers denken dat deze aanvallen niet wordt uitgevoerd door de NSA, omdat de dienst toegang heeft tot de internet-backbone en deze truc niet nodig heeft, zo melden ze aan Ars Technica. De IP-adressen van de aanvallers bevinden zich in Rusland en de academici denken dat de aanvallen experimenten zijn van cybercriminelen die een nieuwe MitM-aanval ontwikkelen.

Update: Het Team High Tech Crime van de KLPD reageert ook op het onderzoek: