Tor envahi par des noeuds espions ?

Deux chercheurs de la Northeastern University (Boston), Guevara Noubir et Amirali Sanatinia, démontrent à leur tour que le réseau Tor est la cible d'espions. Cette fois, les chercheurs n'ont pas étudié des noeuds de sortie détournés pour mener des attaques de type « Man In The Middle ». Ils se sont intéressés à d'autres relais : ceux qui permettent d'accéder à des services cachés et référencent des éléments clés (adresse en .onion, clé publique, points d'introduction) .

Ces relais (HSDirs, Hidden Service Directories) font partie intégrante des services cachés et du dark web. Mais des entités (gouvernements, entreprises, hackers, etc.) peuvent en modififier le code pour obtenir des informations, découvrir une adresse ou exploiter une faille.

Pot de miel

Dans le cadre de leurs travaux, les chercheurs ont déployé 4500 services cachés (en .onion), 72 jours durant. « Nos résultats expérimentaux montrent que, durant cette période, au moins 110 relais (HSDirs) étaient à la recherche d'informations sur les services cachés qu'ils accueillent », soulignent les chercheurs dans une note. Ils ont également indiqué à Motherboard que la recherche de vulnérabilités n'est pas exclue des motivations de ceux qui pilotent ces relais. La plupart d'entre eux sont hébergés aux États-Unis, en Allemagne et en France. Mais il est toujours possible d'opérer un serveur à distance.

Roger Dingledine, cofondateur du projet Tor, a expliqué au magazine que peu, voire aucun de ces relais ne se trouvent dans le réseau Tor en ce moment. Le projet travaille, par ailleurs, à la mise en place d'une prochaine génération de services « onion ». Quant aux chercheurs, ils présenteront leurs travaux lors de la Defcon 24, qui se déroulera du 4 au 7 août prochains à Las Vegas.

Lire aussi :

Le FBI a recruté chez Tor pour démasquer les utilisateurs

Le projet Tor renforce sa sécurité pour détecter les espions

crédit photo © Glebstock / Shutterstock.com