Des outils d’analyse de trafic largement diffusés comme Cisco Netflow pourraient suffire à lever l’anonymat de la plupart des utilisateurs de Tor.
Telles sont les conclusions du professeur Sambuddah Chakravarty, de l’université de Columbia (Etats-Unis). En exploitant des techniques d’analyse de trafic fondées sur les caractéristiques intrinsèques des réseaux de communication à faible latence, ses équipes de recherche sont parvenues à identifier 100 % des sources de trafic en laboratoire. Ce taux s’est maintenu à 81,4 % lors d’expérimentations sur des nœuds publics – avec 6,4 % de faux positifs.
Sambuddah Chakravarty est formel : la détection de l’activité sur Tor est rendue possible par le fonctionnement même du réseau d’anonymisation, qui, pour fournir une qualité de service acceptable, veille notamment au délai séparant l’arrivée de deux paquets de données. Ainsi, un adversaire doté de moyens importants peut lancer une attaque basée sur l’observation du trafic en plusieurs points du réseau.
La technique d’assaut consiste en une perturbation du trafic côté serveur et sur sa détection côté client, via des analyses statistiques (voir schéma ci-dessous).
Dans une contribution blog, Roger Dingledine relativise ces travaux. Le responsable du projet Tor s’explique : « Il ne s’agit pas d’un domaine nouveau. Donc ne paniquez pas avant d’avoir lu les notes de recherche sur le sujet, et celle-là en particulier, qui, bien que soignée, ne vient pas supplanter toutes les études précédentes« .
Et de pointer, comme le note Silicon.fr, ce qui lui apparaît comme une des principales faiblesses des travaux conduits par Sambuddah Chakravarty : les faux positifs. Lesquels « ôtent [, à grande échelle,] toute utilité à l’attaque ». Il conclut : « La capacité à mener cette attaque est liée à la part du trafic Internet qu’un assaillant est en mesurer d’évaluer ou de contrôler« .
—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous à propos du W3C ?
Crédit photo : Tashatuvango – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…