Brendan O’Connor est un hacker chevronné qui a travaillé pour la DARPA et a enseigné à l’école de cyber sécurité de l’armée américaine. Sa dernière création, le CreepyDOL (Distributed Object Creepy Locator), est un nouveau système de suivi personnel permettant à un utilisateur de suivre, localiser et pénétrer dans le smartphone d’un individu.
Pour quelques centaines de dollars, je peux suivre tous vos mouvements, vos activités et vos interactions jusqu’à ce que je trouve tout ce dont j’ai besoin pour vous faire chanter.
– Brendan O’Connor
La vie privée est de plus en plus difficile à assurer dans le monde ultra-connecté d’aujourd’hui et le sera encore plus dans le monde maxi-connecté de demain. C’est difficile de savoir si ce sont les gouvernements ou les entreprises qui sont plus intéressés par vos secrets les plus intimes, mais les deux ont assez d’informations sur la plupart d’entre nous. Les systèmes comme CreepyDOL permettent maintenant à n’importe qui ou entité d’avoir des informations privées sur nous pour quelques centaines de dollars.
CreepyDOL est un réseau de capteurs qui communique avec un serveur de traitement de données. Le réseau de capteurs sont contenus dans des boîtes de la taille d’un petit disque dur externe. Chaque nœud contient un Raspberry Pi Model A, deux adaptateurs Wi-Fi, et un hub USB. Ce réseau de capteurs était d’abord développé par O’Connor et s’appelait F-BOMB. Ils étaient suffisamment robustes pour être jetés d’un drone. Chaque F-Bomb coûtait un peu plus de 50$, ce qui donne 500$ pour un réseau de 10 nœud. Maintenant CreepyDOL sera l’interface logiciel et le F-BOMB sera le matériel.
Le logiciel fonctionnant dans les F-BOMB permet aux nœuds de communiquer les uns avec les autres tout en analysant les trafics Wi-Fi dans sa zone d’action. Les nœuds recherchent divers types de données, comme celles de Dropbox et d’iMessage, qui peuvent fournir des informations sur l’utilisateur du smartphone. Certaines données peuvent juste révéler qu’un protocole particulier est utilisé par un utilisateur en particulier, tandis que d’autres peuvent fournir un grand nombre de renseignements personnels tels que les noms, les photos et les adresses de courrier électronique. Pour rester dans la légalité, O’Connor a testé CreepyDOL en configurant les paramètres du logiciel de tel sorte que les nœuds de capteurs ne puissent espionner que ses propres smartphones.
Toutes les informations récupérées sont envoyées au processeur de données qui analyse, organise et stocke les données personnelles. Le système peut aussi afficher le déplacement en temps réel des personnes dans la zone couverte par le réseau de capteurs. Si vous possédez un appareil sans fil, CreepyDOL vous voit, suit vos mouvements, et fait un rapport au quartier général même si vous ne l’utilisez pas.
Je fais cela parce que c’est intéressant, mais je le fais aussi pour prouver que ce niveau de connaissance et de détail n’est plus seulement le domaine des agences de renseignement. Si vous pensez que seul le gouvernement, avec des millions et des milliards dépensés à espionner les individus peut créer ce problème de vie privée, alors nous n’allons pas arriver à résoudre ce problème.
– Brendan O’Connor
Le cabinet de conseil en sécurité de Brendan O’Connor Malice Aforethought vend F-bomb au public.
Source: Malice Aforethought