DEFCON 2k15 : découverte de ProxyHam, du proxy hardware par onde radio

Posted On 03 Juil 2015

Etre anonyme sur Internet, une quête sans fond pour les internautes souhaitant protéger leur identité dans le monde numérique. Lors de la Black Hat 2015, Ben Caudill va présenter un outil qui prétend permettre l’utilisation d’un proxy basé à des dizaines de kilomètres de votre ordinateur.

Pour sécuriser ses surfs sur Internet, que se soit à son domicile (Vous avez envie de regarder des films, séries TV accessibles à l’étranger), au bureau (Vous n’avez pas envie que l’administrateur voit ce que vous faîtes) ou en déplacement (WIFI public : Hôtel, restaurant, …) rien ne remplace un VPN. Un outil qui permet de modifier votre identité numérique efficacement. ZATAZ.COM vous en parlait, il y a quelques temps dans l’article « Sortez couvert : un VPN pour les vacances« . Nous pouvons vous conseiller des outils que nous utilisons, comme HideMyAss!, VyprVPN ou encore NoLimitVPN.

Dans ce jeu de l’anonymat et de la lutte contre la surveillance en ligne (Étatique, entreprise, pirate, …) la découverte de l’adresse IP d’un utilisateur signifie généralement la fin de l’anonymat. Ben Caudill, un chercheur américain pour la société Rhino Security Labs, va expliquer lors de la convention américaine Black Hat, avant La DEFCON de Las Vegas, comment il a trouvé le moyen d’anonymiser un surf en exploitant une adresse pouvant être basée à des dizaines de kilomètres de l’ordinateur de l’utilisateur.

Originalité de son outil, du hardware avec antenne et boitier. Baptisé ProxyHam, l’outil attire donc les regards et l’intérêt. Comme il l’explique dans le magazine Wired, Proxy Ham utilise une connexion radio (900 mégahertz) qui s’additionne à une couche physique. Un dispositif open-source qui ne coûte que 200 dollars. Il proposera après la DEFCON, sur Github, son code et le mode d’emploi. Cela signifie que même si l’IP est tracé, les espions tomberont non pas sur l’internaute mais le boîtier ProxyHam qui pourra être placée dans une bibliothèque, un café, ou tout autre lieu public. Des ProxyHam vont être à vendre au DEFCON. Un atelier de fabrication sera proposé. ZATAZ vous en reparlera et vous en diffusera les images, en live.

ProxyHam, tourne avec un Raspberry Pi connecté à une carte Wi-Fi et une petite antenne. Il suffit ensuite de connecter une antenne sur son ordinateur et le tour semble joué.

Le groupe Bolloré ne va pas être content, lui qui avait tenté dès 2006 de lancer Wimax, de l’Internet par ondes radio. Bolloré avait payé 78 millions d’euros pour mettre la main sur douze licences. Un problème cependant pour la France, la loi et l’ARCEP/ANFR pourrait rapidement interdire l’utilisation de ProxyHam (arrêté du 20 avril 2010).

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.