Piratage de TOR confirmé par… TOR
C’est dans un message diffusé sur le blog du système d’anonymisation TOR que l’on apprend, du moins que nous avons la confirmation, du piratage du système TOR.
Comme nous vous l’indiquions sur zataz, voilà une dizaine de jours, nous nous étonnions de la disparition d’une conférence dédiée à la surveillance de TOR lors du Black Hat 2014 de Las Vegas. La conférence de d’Alexander Volynkin et Michael McCord devait revenir sur les moyens de rendre beaucoup moins anonymes les utilisateurs du système.
TOR, donc, via son blog explique que ce « 4 juillet, nous avons trouvé un groupe de relais dont le but supposé était de contourner l’anonymat des utilisateurs. Il semble qu’ils ciblaient les internautes qui utilisent Tor pour accéder ou exploiter des services cachés. Les attaques entraînaient la modification des en-tête de Tor pour s’effectuer. » Bref, nous revoilà avec le coup de 2007 et la lecture des données passant par les ordinateurs permettant à TOR de fournir l’anonymat tant recherché. Une technique d’espionnage démontrée par Dan Egerstad qui avait permis de révéler des centaines de données sensibles d’ambassades ou encore du Dalaïlama.
Les nouveaux relais pirates seraient apparus en janvier 2014 pour être coupé 7 mois plus tard. Pour TOR, les personnes ayant utilisé le système durant cette période peuvent considérer que leur anonymat n’était plus garanti. « Les pirates n’étaient probablement pas en mesure de voir toutes les informations diffusées, indique le blog, Il cherchait peut-être à identifier les personnes ayant publié sur des services cachés, ce qui permettrait aux pirates de comprendre où se situent ces derniers. » Bref, ça sent la méthode utilisée par le FBI pour faire tomber un dealer et un portail spécialisé dans les documents pédophiles.
Intéressant cependant de lire qu’il est proposé aux utilisateurs de mettre à jour leur version TOR. Pourquoi ? Y aurait-il eu une faille ? Le piratage ne concernait donc pas que des nœuds malveillants ?