Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Le réseau TOR mis à nu

@  — 

Éric Filiol, expert français en cryptologie et virologie est aussi directeur du labo de l’ESIEA, une école d’ingénieurs. Ce dernier avec son équipe, ont réussi à casser l’anonymisation et le chiffrement du réseau TOR. Grâce à un algo maison, ils ont pu découvrir environ 200 noeuds TOR planqués dans le code source et non répertoriés officiellement. Ces noeuds servent surement à assurer un accès de backup en cas de blacklistage massif des noeuds connus. Malheureusement, cette protection n’est plus infaillible puisqu’il est possible de découvrir les noeuds en question.

De plus, la plupart de ces noeuds TOR (cachés ou publiques) tournent sous Windows à hauteur de 50%. Et dans ces 50%, environ 30% des machines sont potentiellement vulnérables. Un attaquant pourrait facilement prendre le contrôle de ces noeuds et sniffer tout ce qui y passe.
Heureusement, il y a toujours la couche de crypto qui est là pour protéger les communications TOR. Oui et non, car l’équipe d’Éric Filiol a réussi à contourner le dispositif de crypto de TOR, grâce à un virus altérant la mémoire. Cela permet d’affaiblir le système de chiffrement, ce qui peut potentiellement rendre les données plus faciles à cracker.

Le réseau TOR est constitué de plus de 15 000 machines. Si un attaquant s’empare de ces machines, il peut littéralement mettre à nu une bonne partie du réseau (environ 15%), voir même le paralyser. Éric Filiol et son équipe ont mis au point 2 attaques :

  • Une par Time-out qui permet de congestionner le réseau sans pour autant le paralyser complètement
  • L’autre baptisée packet spinning force les paquets à tourner en rond, ce qui permet de libérer des noeuds

Pas plus de détails techniques pour le moment, mais ces travaux seront présentés très bientôt à la conférence Hackers to Hackers qui aura lieue du 29 au 30 octobre à São Paulo au Brésil. La fondation américaine qui s’occupe du réseau TOR semble avoir mal réagi à cette annonce, mais ce qui est sûr c’est qu’ils ne vont pas pouvoir rester très longtemps les bras croisés devant ces failles pouvant mettre en péril le réseau et surtout les dissidents qui l’utilisent chaque jour.

[Source]

Reprenez le contrôle : Comment supprimer vos données personnelles d’Internet avec Incogni ?

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Lien partenaire

Les articles du moment