Nous joindre par : 0890 797 132*

Stingrays – La police de New York confirme son utilisation d’IMSI-Catchers

La police de New York confirme posséder et exploiter des “Stingrays”, des dispositifs de surveillance visant les téléphones portables baptisés aussi IMSI-Catchers.

Imsi catcher

Stingrays (IMSI-Catchers), un nom étrange pour des potentialités de cyber espionnage loin d’être négligeables. En France, nous les connaissons plus facilement sous le petit nom d’IMSI-Catchers. L’idée de Stingrays, générer une vraie-fausse zone téléphonique. Une valise, et son matériel informatique embarqué, se connecte à une borne téléphonique que l’on voit fleurir sur les immeubles ou autres antennes relais. Mission de Stringrays, se mettre entre le téléphone et les antennes des opérateurs. Bilan, toutes les informations qui transitent peuvent être interceptées (Si elles sont chiffrées, elles sont copiées, mais pas lisibles sans les clés de déchiffrement). Un outil qui permet d’afficher dans les smartphones et autres ordiphones une fausse page de connexion (un phishing sauce renseignements par exemple) permettant de mettre la main sur les identifiants de connexion, mais aussi de lire SMS, MMS, … Les “boites” font basculer les téléphones portables en mode 2G, plus facile à “lire”. La France, avec la Loi sur le renseignement, légalise son utilisation.

Aux USA, la police d’État de New York vient de confirmer l’exploitation de ce type d’outil par le biais de ses factures. Ces documents révèlent qu’à l’automne 2012, la police d’État a présenté deux bons de commande pour un total de 263 230 dollars pour maintenir et améliorer ses équipements d’interception téléphonique. Avec les formations, la facture pour ce “secteur” aura coûté 641 504 $ aux contribuables New-Yorkais. Une vingtaine d’États Américains utilisent des IMSI-Catchers.

Dans un document reçu de la NYPD, la New York Civil Liberties Union explique que la police New-Yorkaise a utilisé 1 016 fois, entre 2008 et 2015, son espion téléphonique.

Du matériel facile à acheter ? Les commerçants ne sont pas très causant sur le sujet. Lors du tournage pour le Petit Journal sur un sujet lié IMSI-Catchers, l’attaché de presse d’un stand nous a gentiment, mais fermement, demandé de partir. Sur le salon Milipol, les “vendeurs” sont moins frileux, comme la société GAMMA. A noter que des Stringrays sont aussi vendus [30.000$] dans des boutiques aussi hétéroclites que chinoises, comme qu’Alibaba ou Wish.

Pendant ce temps, le FBI est à la recherche de millions de dollars supplémentaires pour son budget dédié à sa lutte contre le chiffrement d’appareils saisis lors d’affaires en cours. Selon le budget demandé pour l’exercice 2017, il est de 31 millions de dollars, le FBI a déjà dépassé son enveloppe avec 38,3 millions de dollars. La demande de budget ne sera pas utilisée pour embaucher de nouveaux membres du personnel (39 employés, dont 11 agents), mais sera utilisée pour “développer et acquérir des outils pour l’analyse électronique d’appareil, de la cryptanalyse, et d’outils dédiés aux enquêtes.Une recherche d’argent pour contrer le chiffrement que je vous annonçais déjà fin janvier 2016.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Spécialiste des sujets cybercriminalité / cybersécurité. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ...). Premier article en 1989 dans le mensuel "Amstar & CPC". Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Ecole Européenne de Guerre Économique Versailles. Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC).

Articles connexes

Laisser un commentaire

*