Des outils d’analyse de trafic largement diffusés comme Cisco Netflow pourraient suffire à lever l’anonymat de la plupart des utilisateurs de Tor.
Telles sont les conclusions du professeur Sambuddah Chakravarty, de l’université de Columbia (Etats-Unis). En exploitant des techniques d’analyse de trafic fondées sur les caractéristiques intrinsèques des réseaux de communication à faible latence, ses équipes de recherche sont parvenues à identifier 100 % des sources de trafic en laboratoire. Ce taux s’est maintenu à 81,4 % lors d’expérimentations sur des nœuds publics – avec 6,4 % de faux positifs.
Sambuddah Chakravarty est formel : la détection de l’activité sur Tor est rendue possible par le fonctionnement même du réseau d’anonymisation, qui, pour fournir une qualité de service acceptable, veille notamment au délai séparant l’arrivée de deux paquets de données. Ainsi, un adversaire doté de moyens importants peut lancer une attaque basée sur l’observation du trafic en plusieurs points du réseau.
La technique d’assaut consiste en une perturbation du trafic côté serveur et sur sa détection côté client, via des analyses statistiques (voir schéma ci-dessous).
Dans une contribution blog, Roger Dingledine relativise ces travaux. Le responsable du projet Tor s’explique : « Il ne s’agit pas d’un domaine nouveau. Donc ne paniquez pas avant d’avoir lu les notes de recherche sur le sujet, et celle-là en particulier, qui, bien que soignée, ne vient pas supplanter toutes les études précédentes« .
Et de pointer, comme le note Silicon.fr, ce qui lui apparaît comme une des principales faiblesses des travaux conduits par Sambuddah Chakravarty : les faux positifs. Lesquels « ôtent [, à grande échelle,] toute utilité à l’attaque ». Il conclut : « La capacité à mener cette attaque est liée à la part du trafic Internet qu’un assaillant est en mesurer d’évaluer ou de contrôler« .
—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous à propos du W3C ?
Crédit photo : Tashatuvango – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…