Proxyham : le relais WiFi mort-né !
Récemment, l’expert en sécurité Benjamin Caudill a dévoilé un nouvel équipement, bon marché, appelé Proxyham : un relais WiFi permettant de rester anonyme sur la toile, et qui a fait le buzz dans la presse spécialisée sécurité.
Caudill a souligné que des technologies comme TOR permettaient certes, de fournir un certain niveau d’anonymat, cependant un problème majeur perdure : le lien direct entre l’IP et la localisation géographique :
La promesse du relais WiFi Proxyham est de permettre, aux dissidents et autres lanceurs d’alerte, ou encore à quiconque soucieux d’anonymat sur la toile (y compris bien sûr, les criminels), de se connecter à une borne Wi-Fi, située à plus de 4 kms.
Ainsi, toute surveillance serait rendue inefficace, dans la mesure où les services de police et d’éventuels espions renifleurs suivent vos traces, non pas depuis votre domicile, mais plutôt depuis une quelconque borne Wi-Fi publique, sur laquelle votre équipement s’est connecté, comme par exemple, celle d’un café ou d’une bibliothèque.
Cependant, en l’espace d’un week-end, l’aventure s’est arrêtée brutalement, non seulement au sujet du projet de relais WiFi Proxyham, qui a été abandonné, mais aussi au sujet d’une intervention qui avait été prévue durant la prochaine conférence DEF CON.
Ensuite, des spéculations ont rapidement été faites, à propos de cette mystérieuse annulation, et au sujet de la déclaration de Caudill, qu’il ne semblait pas autorisé à s’expliquer plus en détails.
Voici comment l’équipement en question était présenté au programme de la conférence, avant que l’intervention ne soit annulée :
Caudill avait initialement prévu, non seulement de présenter le relais WiFi, mais il voulait également, au travers de sa société, Rhino Security Labs, divulguer gratuitement les schémas, spécifications matérielles et les codes sources de ce relais WiFi.
Rhino Security avait tweeté, que finalement il arrêtait le développement et ne communiquerait plus sur le sujet :
Effective immediately, we are halting further dev on #proxyham and will not be releasing any further details or source for the device
— Rhino Security Labs (@RhinoSecurity) 10 Juillet 2015
Rhino Security Labs @RhinoSecurity
A effet immédiat, nous arrêtons tous les développements de #proxyham, et nous ne divulguerons plus aucun détail, ni code source, concernant cet équipement #proxyham.
…et par la même occasion, qu’il annulait l’intervention prévue de Caudill :
We will also be immediately cancelling the @caudillbenjamin talk at @_defcon_ on #proxyham and #whistleblower #anonymity
— Rhino Security Labs (@RhinoSecurity) 10 Juillet 2015
Rhino Security Labs @RhinoSecurity
Nous allons également immédiatement annuler l’intervention de @caudillbenjamin à la conférence @_defcon_, au sujet de #proxyham et de #whistleblower #anonymity.
… et pour finir qu’il détruirait tous les prototypes qui avaient été construits jusqu’à présent. Voici les diverses spéculations qui ont été mises en avant, pour expliquer la mort prématurée du relais WiFi Proxyham, ainsi que les arguments, que nous avons collecté, confirmant ou infirmant ces dernières hypothèses : Cependant, d’autres pensent également que toute cette histoire est en réalité une conspiration de la part de fédéraux pour détruire le projet de relais WiFi Proxyham, ce qui n’est en réalité qu’une absurdité absolue, dans la mesure où Proxyham n’était pas particulièrement révolutionnaire et n’était pas non plus un outil pleinement opérationnel. Par exemple, Robert Graham, un expert en sécurité a déclaré, que la conférence DEF CON devait commencer avec ce projet, a grand renfort de communication.
Sur son blog :
Graham a noté qu’en comparant la photo de la version cablée du relais WiFi Proxyham, avec une photo du bridge sur le site d’Ubiquiti, l’on pouvait s’apercevoir qu’il s’agissait du même équipement et du même matériel. Selon lui, l’attention portée par les médias, a probablement plus effrayé certaines personnes, que le FBI lui-même, à propos de ce relais WiFi, qui les aurait poussé à envoyer une NSL. De son côté, l’expert en sécurité Dave Maynor prévoit de préparer en vitesse, sa propre version du relais WiFi Proxyham :
I intend to duplicate the #proxyham functionality (according to the OSINT we have) document weakness and provide ideas. #proxyhamrebirth
— David Maynor (@Dave_Maynor) 14 Juillet 2015
//platform.twitter.com/widgets.js
David Maynor @Dave_Maynor
J’ai l’intention de dupliquer les fonctionnalités de Proxyham (selon l’ en notre possession), en renseignant les points faibles, et en apportant de nouvelles idées. #proxyhamrebirth
… alors que Brian Benchoff de Hackaday, a déjà publié des instructions sur la marche à suivre pour fabriquer d’après lui un gadget, qui fait exactement la même chose que le relais WiFi Proxyham, sans besoin d’une intervention à la DEF CON.
Au final, malgré la place laissée, par la disparition de Proxyham, dans l’univers de la sécurité informatique, il semblerait que les successeurs arrivent déjà.
Billet inspiré de : “Who killed Proxyham?” par Lisa Vaas de Naked Security
Partagez “Proxyham : le relais WiFi mort-né !” avec http://wp.me/p2YJS1-1WT
Qu’en pensez-vous ? Laissez un commentaire.