Le réseau TOR mis à nu ![Vous devez être inscrit et connecté pour voir cette image]Éric Filiol, expert français en cryptologie et
virologie est aussi directeur du labo de l’ESIEA, une école
d’ingénieurs. Ce dernier avec son équipe, ont réussi à
casser l’anonymisation et le chiffrement du réseau TOR.
Grâce à un algo maison, ils ont pu découvrir environ 200 noeuds TOR
planqués dans le code source et non répertoriés officiellement. Ces
noeuds servent surement à assurer un accès de backup en cas de
blacklistage massif des noeuds connus. Malheureusement, cette protection
n’est plus infaillible puisqu’il est possible de découvrir les noeuds
en question.De plus, la plupart de ces
noeuds TOR (cachés ou publiques) tournent
sous Windows à hauteur de 50%. Et dans ces 50%, environ 30% des machines
sont potentiellement vulnérables. Un attaquant pourrait facilement
prendre le contrôle de ces noeuds et sniffer tout ce qui y passe.
Heureusement, il y a toujours la couche de crypto qui est là pour
protéger les communications
TOR. Oui et non, car l’équipe d’Éric Filiol a
réussi à contourner le dispositif de crypto de
TOR, grâce à un virus
altérant la mémoire. Cela permet d’affaiblir le système de chiffrement,
ce qui peut potentiellement rendre les données plus faciles à cracker.
Le
réseau TOR est constitué de plus de 15 000 machines. Si un
attaquant s’empare de ces machines, il peut littéralement mettre à nu
une bonne partie du réseau (environ 15%), voir même le paralyser. Éric
Filiol et son équipe ont mis au point 2 attaques :
- Une par Time-out qui permet de congestionner le réseau sans pour autant le paralyser complètement
- L’autre baptisée packet spinning force les paquets à tourner en rond, ce qui permet de libérer des noeuds
Pas plus de détails techniques pour le moment, mais ces travaux seront présentés très bientôt à la conférence
Hackers to Hackers
qui aura lieue du 29 au 30 octobre à São Paulo au Brésil. La fondation
américaine qui s’occupe du
réseau TOR semble avoir mal réagi à cette
annonce, mais ce qui est sûr c’est qu’ils ne vont pas pouvoir rester
très longtemps les bras croisés devant ces failles pouvant mettre en
péril le réseau et surtout les dissidents qui l’utilisent chaque jour.
[Source]Source : Korben
Aujourd'hui à 9:50 par 
Sujet: Le réseau TOR mis à nu ! 