Dans le milieu des hackers paranoïaques, rester anonyme est un principe de base, mais qu’il est parfois difficile à respecter face à un acteur surpuissant, même avec des outils tels que Tor ou les VPN. C’est pourquoi Ben Caudill a développé ProxyHam.
Ce chercheur en sécurité chez Rhino Security Labs s’est dit que, pour brouiller les pistes, il allait ajouter un pont radiofréquence entre le PC de l’utilisateur et l’accès Internet. Il a donc créé un système composé d’un côté d’une antenne directionnelle 900 MHz qui se connecte en Ethernet sur l’ordinateur, et de l’autre côté d’un proxy capable de se connecter en Wifi au réseau Internet tout en gardant un lien radio avec l’utilisateur.
Ce proxy ressemble à une boîte de la taille d’un gros dictionnaire. Il est composé d’une carte Raspberry Pi, d’une carte Wifi et d’une petite antenne 900 MHz. Au total, cet équipement – qui sera présenté début août à la conférence Defcon à Las Vegas – ne coûterait que 200 euros à fabriquer. Toutes les instructions et les codes nécessaires seront mis en ligne à l’issue de cette présentation.
Mais quel est l’intérêt de ce dispositif ? Selon M. Caudill, l’idée est de placer ce boîtier ni vu ni connu dans un lieu qui dispose d’un Wifi public. Par exemple dans « un coin sombre d’une bibliothèque », comme explique Ben Caudill dans les colonnes de Wired. Grâce à cet équipement, l’Internaute prudent pourra surfer au travers de ce réseau tout en étant à une distance comprise entre 1,5 et 4 km, qui est le rayon d’action de son antenne 900 MHz. Même si les forces de l’ordre arrivent à détecter l’adresse IP et, par exemple, font une descente dans le lieu public en question, l’utilisateur reste à l’abri car il n’est pas physiquement sur place.
Evidemment, un tel équipement n’est pas destiné à M. Tout-le-monde qui, pour passer son temps, pirate de temps en temps quelques films sur Bittorrent. Le ProxyHam vise plutôt les lanceurs d’alerte et les journalistes dans des pays peu démocratiques où la surveillance est particulièrement sévère. Par ailleurs, ce système n’est pas censé remplacer Tor et les VPN, mais viendrait en complément.
Des capteurs pour détecter la compromission
Pour autant, quel est le niveau réel de sécurité de ProxyHam ? L’internaute, ne peut-il pas se faire trahir par les ondes ? Et que se passe-t-il si le boîtier secret est découvert et hacké ? Selon le chercheur, le risque d’être détecté par les ondes est limité car la bande autour de la fréquence 900 MHz est très encombrée. Ce qui permet donc de se noyer dans la masse. Quant à la protection du boîtier, le travail est en cours. Ben Caudill compte intégrer des capteurs permettant de savoir s’il a été déplacé ou modifié. Ce qui signifierait que le pont radio est mort. Mais parfois, il vaut mieux perdre 200 euros que sa liberté.
Lire aussi:
Astoria, le client Tor alternatif qui veut mater la surveillance de la NSA, le 25/05/2015
Pourquoi Tor n’est pas aussi anonyme que vous l’imaginez, le 17/11/2014
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
