Comment détecter que quelqu’un vous suit à trace ? Les produits proposant cette fonction sont en fait très rares, si rares que Matt Edmonston, un vétéran du DHS (Department of Homeland Security, l’équivalent américain du ministère de l’Intérieur), a décidé de développer son propre appareil.
Détecter les smartphones autour de soi
Participant aux conférences Black Hat qui se sont tenues il y a quelques jours à Las Vegas, ce spécialiste en sécurité informatique a été interpellé par un collègue d’une autre agence en lui demandant s’il n’existait pas de système qui lui permettrait de savoir s’il est pisté par quelqu’un. Une question « très sérieuse », cet ami ayant peur d’être suivi ce qui aurait mis la vie d’une source en danger. Et on ne plaisante pas puisqu’il s’agissait d’une action contre un groupe terroriste.
Puisqu’il n’y avait pas de solution sur le marché, Edmonston décide de créer un appareil pour détecter la présence de smartphones autour de soi. Tout le monde ou presque a un smartphone, qui émettent régulièrement des signaux pour se connecter aux réseaux Wi-Fi connus. Les agences de sécurité demandent à leurs agents d’éteindre leurs smartphones durant les missions, mais il peut arriver qu’un téléphone reste allumé par accident…
L’idée du bricoleur a été d’assembler un Raspberry Pi 3B, une antenne Wi-Fi construite par Alfa et une batterie, le tout relié à un écran. Après installation du logiciel Kismet (il surveille les ondes Wi-Fi, Bluetooth et autres réseaux mobiles à proximité), il a inventé un système pour détecter les SSID, les identifiants des points d’accès. Les noms donnés aux points d’accès Wi-Fi sont généralement assez uniques, explique-t-il, « c’est un bon indicateur ».
L’appareil prévient l’utilisateur quand il repère un SSID déjà collecté durant les vingt dernières minutes. Ce qui pourrait vouloir dire que quelqu’un est dans les parages et vous surveille… Le code du logiciel est open-source et le matériel nécessaire, qui tient dans une valise, coûte une centaine d’euros.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Je m’attendais à un truc un poil plus compliqué… Surveiller les ssid, c’est pas vraiment impressionnant ni même fiable. En plus, les smartphones ne sont que rarement configurés en point d’accès.
C’est vrai que c’est pas hyper fiable, et il existe bon nombre de sniffers capables de détecter pas mal de chose. Et pour le hard, le côté rétro ingé du raspberry est cool, mais y a quand même plus performants dans la même gamme de prix.
Ce ne sont pas les ssid qui sont repèrés mais les trames des téléphones essayant de se connecter aux ssid qu’ils connaissent. Par exemple ssid boulot ou maison.
Article bâclé dommage…
L’intérêt du système est qu’il est transportable en voiture, voire à pieds. Dans ce cas, l’info obtenue devient critique.
explorer les SSID avec une simple puce ESP32 genre Heltec “Wifi Kit 32” du’une taille de 5 x 2.5 cm écran compris.
c’est tout a fait faisable.
Encore un article incomplet traduit à la va vite …
Lol install une distribution Linux sur un vieux smartphone et un n’importe quel logiciel de base pour auditer le wifi et ça te coûte 0€ et moins de temps que ce qu’il faut pour la livraison de ton raspberry…
Le mec est probablement un génie mais de la décennie précédente.