Decryptage News

Tor pour Android : une faille dévoilée par une équipe italienne

tor android
Les utilisateurs de Tor pour mobile Android ne sont pas si anonymes que cela selon des chercheurs italiens. En interceptant des données, il serait possible de savoir si l’utilisateur se sert d’un mobile ou non. Pas très grave sur le papier, mais...

Tor est un logiciel qui permet de masquer sa position, son identité et le type de données échangées sur Internet. Ce logiciel possède une version pour Android baptisé Orbot dont nous vous avions parlé dernièrement. Cette version est sûre avec un mobile rooté mais des chercheurs ont pointé du doigt un petit souci avec l’application Tor Browser for Android qui ne s’occupe que de la partie navigation (et qui ne chiffre pas l’intégralité du trafic comme Orbot)

Cette dernière est encore en version alpha, mais sachez qu’en utilisant cette application vous vous exposez un peu. Il serait en effet possible de déterminer si vous utilisez un mobile ou pas. Votre trafic et votre emplacement sont néanmoins protégés et c’est bien le principal. Les chercheurs de l’Université Sapienza à Rome ont intercepté du trafic émis par des appareils fonctionnant sous Tor et ont détecté des patterns spécifiques lorsqu’il s’agissait d’applications Android. Car même chiffrés, il est possible d’analyser les paquets de données.

Ils ont créé un algorithme pour détecter certains modèles de transmission propres à Tor et pu déterminer avec une précision de 97 % si l’utilisateur était sur mobile ou non. Ce n’est pas si grave que cela même si cela ébranle un peu un logiciel censé garantir des communications avec un anonymat fort. Et c’est encore moins grave quand on sait que cela fonctionne uniquement dans certaines conditions : utilisation d’une seule application à la fois en plus de Tor, application en arrière-plan qui provoquent de faux positifs, etc. Il s’agit néanmoins d’un coup de canif qui pourrait cacher plus de failles. L’ algorithme italien est confidentiel pour le moment, sans doute pour laisser le temps aux développeurs de Tor de corriger le tir.

tor android
L’article italien est très détaillé et il est toujours intéressant de mettre à l’épreuve ce genre de logiciel, mais les utilisateurs n’ont rien à craindre.