Proxyham, le relais WiFi anti-surveillance, interdit de Defcon... et d'avenir ?

Le dispositif devait permettre de se connecter jusqu’à 4 kilomètres de distance d’un réseau WiFi public. L’intervention de Ben Caudill sur Proxyham a été annulée et les premières unités détruites.

Dévoilé plus tôt ce mois-ci comme un dispositif permettant de se connecter à distance de plusieurs kilomètres d’un réseau WiFi, le projet Proxyham pourrait ne pas voir le jour.

Ce relais WiFi devait être présenté début août lors de la DefCon 23 de Las Vegas, mais l’intervention dédiée du créateur du projet, Ben Caudill, a été annulée et les développements arrêtés. « Nous interrompons immédiatement les développements de #proxyham et nous ne fournirons pas d’autres détails ou code source du dispositif », a déclaré sur Twitter, vendredi 10 juillet, Rhino Security Labs, la société de conseil dirigée par Caudill. L’entreprise américaine a ajouté dans un autre message que « les unités existantes de #proxyham seront détruites et ne seront plus disponibles à la DefCon.»

Un outil pour internautes soucieux d’anonymat

Conçu pour étoffer les outils du web « anonyme » (Tor, VPN…), Proxyham se présente comme un relais à installer dans un lieu public doté d’un réseau WiFi. Il est équipé d’un nano-ordinateur Raspberry Pi compatible Wifi et de trois antennes, l’une est utilisée pour se connecter à un réseau WiFi public et les deux autres servent à transmettre un signal jusqu’à 4 kilomètres en utilisant la bande de fréquence des 900MHz, également utilisée par les terminaux mobiles. Proxyham peut en théorie se fondre dans le trafic. Si l’origine géographique d’une communication était malgré tout repérée à partir de l’adresse IP utilisée, c’est le relais qui serait découvert, pas l’utilisateur de Proxyham.

Proxyham tué dans l’oeuf ?

Ben Caudill avait prévu de faire la démonstration du relais à la Defcon 23, de proposer à la vente de dispositifs pré-configurés à 200 dollars l’unité. Et de libérer les schémas, les spécifications matérielles et le code source pour permettre à ceux qui le souhaitent de créer leur propre Proxyham. Il n’en fera rien et ne s’exprimera ni sur Proxyham, ni sur les lanceurs d’alerte lors de la conférence.

La propriété intellectuelle et la conformité télécom (dont se charge la FCC américaine), ne seraient pas en cause, selon le magazine CSO. Quoi qu’il en soit, l’intervention de Caudill a bien été annulée à la Defcon, un évènement qui réunit chaque année des professionnels de la sécurité des systèmes d’information, des hackers et des agents fédéraux américains, notamment. Washington ou d’autres gouvernements qui seront représentés à la Defcon ont-ils influencé cette décision ?