Un spécialiste de la cybersécurité a créé un appareil pouvant détecter smartphones, tablettes et objets connectés à proximité. Son système est basé sur des composants grand public, que beaucoup de geeks ont peut-être déjà chez eux.

Cela vous intéressera aussi

[EN VIDÉO] Cyberespionnage : quelles sont les menaces ? Ingérence dans les élections, vol de données industrielles, piratage de systèmes militaires… Le cyberespionnage a connu une envolée ces deux dernières décennies.

Comment savoir si quelqu'un vous suit ? Cette question a été posée à Matt Edmondson, agent fédéral qui travaille pour le département de la Sécurité intérieure des États-Unis (DHS). La demande a été formulée par un ami qui travaille également pour le gouvernement et avait peur d’être suivi en rencontrant un informateur ayant des liens avec une organisation terroriste.

Il a présenté sa solution lors de la conférence Black Hat USA ce mois-ci. Pour moins de 200 euros, il a créé un appareil capable de scanner les fréquences BluetoothBluetooth, Wi-FiWi-Fi, SDR, ZigBeeZigBee, etc. et de repérer ainsi les appareils à proximité. Il utilise un mini-ordinateur Raspberry Pi, alimenté grâce à une batterie externe USB (comme celles pour les smartphonessmartphones). Il a ajouté un petit écran tactileécran tactile, et enfin un module Wi-Fi en USB. Le Raspberry Pi intègre déjà le Wi-Fi. Toutefois, il ne prend pas en charge le mode moniteurmoniteur qui permet de recevoir l'ensemble du trafic du réseau sans fil.

Du matériel grand public

Son système fait appel au logiciellogiciel Kismet pour analyser les communications sans fil. Il a commencé par enregistrer l'adresse MAC des appareils, mais s'est vite rendu compte que beaucoup pouvaient la modifier de manière aléatoire à chaque tentative de connexion. Il y a donc associé le nom (SSID) du réseau recherché par les appareils. Toutes les cinq minutes, son système crée un nouveau fichier dans lequel il enregistre les informations de tous les appareils à proximité. Si le même appareil est présent dans plusieurs fichiers, autrement dit a été détecté à proximité à au moins cinq minutes d'intervalle, il reçoit une alerte.

Reproduire son système, qu'il a baptisé « chasing your tail », est à la portée de tous ceux qui ont un peu d'expérience avec les systèmes LinuxLinux. Il a utilisé des composants grand public et a publié son code sur GitHub. Il espère améliorer son système en ajoutant d'autres protocolesprotocoles sans fil, ainsi qu'un GPS pour pouvoir enregistrer la localisation des appareils.