Des outils d’analyse de trafic largement diffusés comme Cisco Netflow pourraient suffire à lever l’anonymat de la plupart des utilisateurs de Tor.
Telles sont les conclusions du professeur Sambuddah Chakravarty, de l’université de Columbia (Etats-Unis). En exploitant des techniques d’analyse de trafic fondées sur les caractéristiques intrinsèques des réseaux de communication à faible latence, ses équipes de recherche sont parvenues à identifier 100 % des sources de trafic en laboratoire. Ce taux s’est maintenu à 81,4 % lors d’expérimentations sur des nœuds publics – avec 6,4 % de faux positifs.
Sambuddah Chakravarty est formel : la détection de l’activité sur Tor est rendue possible par le fonctionnement même du réseau d’anonymisation, qui, pour fournir une qualité de service acceptable, veille notamment au délai séparant l’arrivée de deux paquets de données. Ainsi, un adversaire doté de moyens importants peut lancer une attaque basée sur l’observation du trafic en plusieurs points du réseau.
La technique d’assaut consiste en une perturbation du trafic côté serveur et sur sa détection côté client, via des analyses statistiques (voir schéma ci-dessous).
Dans une contribution blog, Roger Dingledine relativise ces travaux. Le responsable du projet Tor s’explique : « Il ne s’agit pas d’un domaine nouveau. Donc ne paniquez pas avant d’avoir lu les notes de recherche sur le sujet, et celle-là en particulier, qui, bien que soignée, ne vient pas supplanter toutes les études précédentes« .
Et de pointer, comme le note Silicon.fr, ce qui lui apparaît comme une des principales faiblesses des travaux conduits par Sambuddah Chakravarty : les faux positifs. Lesquels « ôtent [, à grande échelle,] toute utilité à l’attaque ». Il conclut : « La capacité à mener cette attaque est liée à la part du trafic Internet qu’un assaillant est en mesurer d’évaluer ou de contrôler« .
—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous à propos du W3C ?
Crédit photo : Tashatuvango – Shutterstock.com
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…