Le réseau Tor serait plus vulnérable qu’il n’y parait…
De plus en plus d'internautes en quête d'anonymat se tournent vers le réseau Tor, surtout dans les pays où la liberté d'expression est inexistante, voire dangereuse. Des chercheurs viennent de montrer que Tor est relativement vulnérable.
Des chercheurs ont démontré il y a quelques jours lors de la conférence USENIX, qu’il est moins coûteux et plus fiable de dégrader les performances du réseau Tor, plutôt que d’essayer de dés-anonymiser son trafic, comme de nombreux pays tentent de le faire. Il s’agit d’une autre solution pour entraver le réseau Tor que plusieurs pays pourraient utiliser à l’avenir… Les chercheurs de l’Université de Georgetown et du US Naval Research Laboratory ont mis en évidence que les attaques DDoS seraient redoutables pour le service.
Perturber Tor avec quelques milliers de dollars
Jusqu’à présent, on pouvait entendre qu’il serait difficile de mener une attaque DDoS contre le réseau Tor, car il serait nécessaire de disposer d’au moins 512,73 Gb/s et que cela nécessiterait 7 millions de dollars par mois, un chiffre évoluant constamment grâce au progrès du service Tor. Pourtant, en s’y prenant différemment, le coût mensuel pourrait considérablement chuter et les ressources nécessaires nettement plus faibles.
Les spécialistes avancent trois techniques visant uniquement certains maillons composant le réseau Tor et non son ensemble, afin de le faire saturer pour perturber l’activité des utilisateurs de façon permanente. Les spécialistes de la sécurité expliquent qu’avec seulement 17000 dollars par mois et en visant uniquement les ponts Tor (des serveurs spéciaux agissant comme des points d’entrée sur le réseau, au nombre de 12), il serait possible de saturer le réseau.
Il serait également possible de viser uniquement TorFlow (le système de répartition de charge du réseau Tor) avec seulement 2 800 dollars par mois ! De quoi faire chuter les taux de téléchargement des utilisateurs du réseaux, afin de nuire à leurs activités de façon très efficace.
Dernière solution tout aussi efficace, des attaques DDoS exploitant des failles des relais Tor. D’après les chercheurs, il serait possible de faire chuter la vitesse de téléchargement par 2 avec seulement 1700 dollars par mois… On note donc que des pays souhaitant mettre des bâtons dans les roues du réseau Tor pourraient à l’avenir se tourner vers ce type de solution, plutôt que de tenter de dés-anonymiser le réseau Tor.
Les spécialistes de la sécurité expliquent : « Les états sont connus pour parrainer des attaques par déni de service. La facilité de déploiement et le faible coût de nos attaques suggèrent que les acteurs étatiques pourraient raisonnablement les mettre en place pour perturber Tor sur des échelles de temps aussi bien courtes que longues« .