Dévoilé plus tôt ce mois-ci comme un dispositif permettant de se connecter à distance de plusieurs kilomètres d’un réseau WiFi, le projet Proxyham pourrait ne pas voir le jour.
Ce relais WiFi devait être présenté début août lors de la DefCon 23 de Las Vegas, mais l’intervention dédiée du créateur du projet, Ben Caudill, a été annulée et les développements arrêtés. « Nous interrompons immédiatement les développements de #proxyham et nous ne fournirons pas d’autres détails ou code source du dispositif », a déclaré sur Twitter, vendredi 10 juillet, Rhino Security Labs, la société de conseil dirigée par Caudill. L’entreprise américaine a ajouté dans un autre message que « les unités existantes de #proxyham seront détruites et ne seront plus disponibles à la DefCon.»
Conçu pour étoffer les outils du web « anonyme » (Tor, VPN…), Proxyham se présente comme un relais à installer dans un lieu public doté d’un réseau WiFi. Il est équipé d’un nano-ordinateur Raspberry Pi compatible Wifi et de trois antennes, l’une est utilisée pour se connecter à un réseau WiFi public et les deux autres servent à transmettre un signal jusqu’à 4 kilomètres en utilisant la bande de fréquence des 900MHz, également utilisée par les terminaux mobiles. Proxyham peut en théorie se fondre dans le trafic. Si l’origine géographique d’une communication était malgré tout repérée à partir de l’adresse IP utilisée, c’est le relais qui serait découvert, pas l’utilisateur de Proxyham.
Ben Caudill avait prévu de faire la démonstration du relais à la Defcon 23, de proposer à la vente de dispositifs pré-configurés à 200 dollars l’unité. Et de libérer les schémas, les spécifications matérielles et le code source pour permettre à ceux qui le souhaitent de créer leur propre Proxyham. Il n’en fera rien et ne s’exprimera ni sur Proxyham, ni sur les lanceurs d’alerte lors de la conférence.
La propriété intellectuelle et la conformité télécom (dont se charge la FCC américaine), ne seraient pas en cause, selon le magazine CSO. Quoi qu’il en soit, l’intervention de Caudill a bien été annulée à la Defcon, un évènement qui réunit chaque année des professionnels de la sécurité des systèmes d’information, des hackers et des agents fédéraux américains, notamment. Washington ou d’autres gouvernements qui seront représentés à la Defcon ont-ils influencé cette décision ?
Lire aussi :
Le piratage de Tor disparait du programme de la Black Hat
Restrictions de visas pour les Chinois allant aux Defcon et Black Hat
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…