Tor : méfiez-vous des ultrasons, ennemis de l’anonymat

Tor

Tor est un réseau particulièrement pratique pour ceux souhaitant nager dans les profondeurs du dark web. Composé d’un certain nombre de serveurs, Tor est surtout réputé pour anonymiser ses utilisateurs lors de leur navigation. Ou en tout cas, jusqu’à ce que des chercheurs brisent cet anonymat grâce à un système d’ultrasons.

A ce stade, des explications s’imposent. Le système dont nous parlons se nomme uXDT (Ultrasonic cross-device tracking). Il peut servir à des annonceurs, par exemple, qui peuvent installer des ultrasons spécifiques dans une vidéo publicitaire. Les micros inclus dans les ordinateurs ou téléphones alentours peuvent capter ces ultrasons inaudibles pour l’homme, et à supposer qu’ils disposent de certains types d’applications supportant uXDT, exécuter des commandes encodées. Ces annonceurs peuvent ainsi faire remonter jusqu’à leurs serveurs des détails personnels sur les utilisateurs et leur matériel, et proposer de la publicité ciblée.

Problème : une équipe de six chercheurs a annoncé, durant le Chaos Communication Congress qui a eu lieu fin décembre, que cette méthode était aussi utilisable pour désanonymiser les utilisateurs de Tor. Selon le même principe, il suffirait d’amener un utilisateur sur une page web présentant l’une de ces publicités uXDT, ou intégrant un code Javascript qui forcera le navigateur à émettre des ultrasons via l’API Audio HTML 5. A supposer qu’une agence gouvernementale comme le FBI aie demandé à certains annonceurs de leur fournir des données détaillées de ces utilisateurs, c’en est fini de l’anonymat.

uXDT Tor

Adresse IP, géolocalisation, numéro de téléphone, ID Android, code IMEI, adresse MAC… Autant de données que ces chercheurs ont réussi à intercepter via ce procédé. Sans grande surprise, la méthode intéresse déjà le FBI, qui pourrait exploiter cette technologie pour traquer les consommateurs de pédopornographie. Pour les autres, ces chercheurs proposent une extension Chrome, Silverdog, qui se charge de supprimer ces fameux ultrasons (à condition qu’ils ne soient pas sur Flash). Une protection qui n’est pas efficace sur le réseau Tor, puisqu’il se base sur Firefox.

Tags :Sources :silicon.fr
Dernières Questions sur UberGizmo Help
  1. C est une web extension, il devrait être possible de la faire fonctionner sous Firefox. Les sources sont dispo sous Github. Sous Firefox, about:debugging, load extension dans le rep des sources pour tester.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité