🤝 Méthodes de surveillance électronique.
L'équipe du Deep Operations Group continue de familiariser nos abonnés avec les méthodes de collecte et d'analyse de données.
RĂ©seaux cellulaires : Localisation passive et action active
· Triangulation et multilatération :
C'est un principe physique de base. Pour maintenir la communication, un téléphone échange constamment des signaux avec plusieurs stations de base (antennes-relais). En mesurant le temps de différence d'arrivée (Time Difference of Arrival - TDoA) et la puissance du signal sur différentes antennes, il est possible de calculer avec précision les coordonnées de l'abonné. Cela ne nécessite aucune intervention sur le téléphone, mais analyse les données de l'opérateur.
· Collecteurs IMSI (Stingray, DRTBox) :
Ces appareils sont de fausses stations de base. Ils exploitent une vulnérabilité du protocole de communication mobile : un téléphone configuré pour la recherche automatique de réseau s'authentifie auprès de l'« antenne » la plus puissante dans les airs. Le collecteur, en imitant le réseau d'un opérateur, force les téléphones à portée à se connecter à lui et à transmettre leurs identifiants uniques :
· IMSI (International Mobile Subscriber Identity) – le numéro unique de l'abonné.
· IMEI (International Mobile Equipment Identity) – le numéro unique de l'appareil.
Les modèles plus avancés peuvent forcer la rétrogradation du niveau de chiffrement d'un appel (attaque A5/1) pour son interception.
Wi-Fi et Bluetooth : suivi par empreinte numérique
· Analyse des adresses MAC :
Chaque adaptateur réseau possède une adresse MAC (Media Access Control) unique. Lorsque le module Wi-Fi ou Bluetooth est activé, l'appareil écoute constamment les ondes, envoyant des requêtes de sondage et "émettant" cette adresse. Les spécialistes placent des scanners passifs dans des points clés (gares, aéroports, événements publics) qui capturent ces adresses MAC. Cela permet de construire les "Schémas de déplacement" (l'équipe du projet publiera un article entier à ce sujet) d'un appareil spécifique sans avoir besoin de se connecter à un réseau.
· Désauthentification forcée :
Pour une surveillance plus agressive, une attaque par "désauthentification" est utilisée. Les spécialistes peuvent envoyer de faux paquets de données, déconnectant de force l'appareil cible de son réseau Wi-Fi actuel. Ensuite, l'appareil commence à rechercher activement un nouveau réseau, "émettant" à nouveau son adresse MAC, ce qui facilite sa détection et sa localisation.
Renseignement satellitaire (COMINT et SIGINT)
Il ne s'agit pas seulement de photographie. Il existe une classe de satellites spécialisés dans l'interception de signaux (SIGINT - Signals Intelligence), qui comprend le COMINT (Communication Intelligence) – le renseignement d'origine électromagnétique des communications.
· Interception des communications satellitaires :
Les satellites spécialisés peuvent écouter les bandes de fréquences spécifiques utilisées pour la téléphonie satellitaire ou la transmission de données entre les stations terrestres.
· Géolocalisation des émetteurs :
En analysant le signal d'un émetteur puissant ou non chiffré au sol à partir de plusieurs satellites, sa localisation peut être déterminée avec une grande précision selon un principe similaire à la triangulation, mais à l'échelle mondiale.
Nous avons gardé le meilleur pour le prochain article de cette rubrique comme un dessert et nous passerons bientôt à la pratique ouverte.
Rejoignez-nous.
Deep Operations Group