Financial Crypto '14 - dzień trzeci

Dzisiaj dwie prezentacje wygłosił nasz rodak Lucjan Hanzlik z Politechniki Wrocławskiej. Obie prace dotyczą systemu zarządzania tożsamościami U-Prove. Pierwsza prezentacja ("Attack on a U-Prove Revocation Scheme from FC’13 - Exploiting the Weakness of the Underlying Accumulator Scheme (Short Paper)", Lucjan Hanzlik, Kamil Kluczniak i Mirosław Kutyłowski) wzbudziła wiele emocji, ponieważ przedstawia atak na modyfikację U-Prove przedstawioną rok temu właśnie na Financial Crypto. Atak pozwala na kompletne złamanie systemu i podszywanie się pod innych użytkowników. Druga praca ("A Short Paper on How to Improve U-Prove Using Self-Blindable Certificates", Lucjan Hanzlik i Kamil Kluczniak) opisuje rozszerzenie protokołu U-Prove, które zapewnia większą anonimowość.

Bardzo ciekawa była również prezentacja Nicholasa Hoppera "Challenges in protecting Tor hidden services from botnet abuse". Okazuje się, że na przełomie sierpnia i września 2013 roku liczba węzłów w sieci Tor wzrosła w ciągu kilku dni z miliona do... 5 milionów! Odpowiedzialna za to była sieć botów (ang. botnet) Mevade. Tak duża liczba węzłów spowolniła kilkukrotnie korzystanie z Tora i prezentacja Nicholasa, który pracuje nad rozwojem Tora dotyczy właśnie metod ochrony sieci Tor przed botami. Celem botów najprawdopodobniej nie był atak na Tora, ale pytanie, czy Tor zapewnia jeszcze anonimowość w sytuacji kiedy 4/5 węzłów są kontrolowane przez jedną osobę pozostaje.