Les flics utilisent toutes sortes de technologies pour suivre les individus – la reconnaissance faciale vient à l’esprit, tout comme l’imitation des tours de téléphonie mobile pour obtenir des pings ou le suivi des données mobiles. Mais certaines personnes trouvent des moyens d’utiliser la technologie pour écouter. Les signaux Bluetooth peuvent révéler où et quand la police se trouve et quand des appareils tels que des caméras corporelles ou des Tasers sont activés.
« Cela serait vraiment bizarre si vous aviez le volume au maximum et que tous vos appareils hurlaient, n’est-ce pas ? », a déclaré Alan « Nullagent » Meekins, cofondateur de la plateforme de suivi Bluetooth RFParty. « Mais c’est vraiment ce que vous faites dans ces spectres sans fil, ils crient constamment. »
Tous les appareils Bluetooth possèdent un identifiant unique de 64 bits appelé adresse MAC. Souvent, une partie de cette adresse est composée d’un identifiant unique organisationnel (OUI), essentiellement un moyen pour un appareil de dire par qui il a été créé. Un regard sur les appareils IoT utilisés par de nombreuses forces de police a conduit Meekins et son cofondateur Roger « RekcahDam » Hicks à Axon, une entreprise surtout connue pour ses Tasers. Les kits de police modernes regorgent de technologies compatibles Bluetooth (souvent également fabriquées par Axon), depuis les Tasers et caméras corporelles susmentionnés jusqu’aux ordinateurs portables embarqués dans les véhicules. Même les étuis d’armes fournis à certains flics envoient un ping Bluetooth lorsqu’une arme de poing est dégainée. En lisant simplement la documentation de l’entreprise, ils ont pu trouver l’OUI.
Un identifiant Bluetooth semble trivial, mais il pourrait révéler de nombreuses informations sur l’endroit où se trouvent les flics et ce qu’ils font, comme lorsque leurs caméras corporelles enregistrent ou qu’ils allument les sirènes pour répondre à un appel. « Il y a le signal qui est envoyé lorsqu’un policier pense fondamentalement que quelque chose mérite d’être enregistré, si c’est le cas, les gens peuvent le documenter, le détecter et il n’y aura aucun doute s’il y a ou non une caméra corporelle ou s’il y en avait. » t body cam », a déclaré Meekins à Engadget. C’est un moyen de potentiellement déterminer si certaines preuves existent afin qu’elles puissent être produites plus rapidement lors d’une demande d’enregistrement – ce que la police « marche souvent lentement », a déclaré Meekins. Au fur et à mesure que les gens exécutent RFParty, l’application collectera des données historiques. Dans le cas des caméras corporelles, si l’appareil commence à enregistrer, il envoie généralement un signal Bluetooth à d’autres appareils. Si un policier allume une caméra (ou un Taser ou un autre appareil IoT), une personne exécutant l’application pourrait collecter ces données pour enregistrer les détails de l’incident.
C’est similaire aux ondes radio : si vous disposez de l’équipement nécessaire pour passer des stations de musique et d’information aux bandes utilisées par le personnel d’intervention d’urgence (et une fois que vous connaissez la langue et les codes permettant de comprendre ce qui y est diffusé), vous pouvez écouter radios policières pour être informé des arrestations et des endroits où la police pourrait patrouiller.
Un porte-parole d’Axon a confirmé que la société utilise les capacités Bluetooth pour coupler les systèmes embarqués avec des applications mobiles et pour ses appareils d’enregistrement par caméra. L’utilisation de la connectivité Bluetooth permet de « garantir que les incidents sont capturés et que les appareils sont connectés pour maximiser la visibilité », a déclaré le porte-parole. « Axon travaille sur des mesures et des améliorations supplémentaires pour répondre aux problèmes de suivi de nos appareils au fil du temps. Plus précisément, la rotation des adresses uniques des appareils BLE (appelées adresses MAC) qui peuvent identifier spécifiquement nos appareils et la suppression de la nécessité d’inclure des numéros de série dans Bluetooth diffusions pour réduire la capacité de suivre un appareil spécifique au fil du temps.
Aucune fonctionnalité de RFParty n’est conçue spécifiquement pour suivre la police, il s’agit d’un service d’analyse Bluetooth général, similaire aux services existants comme Wigle.net ou nRF Connect. Mais certains des éléments affichés sur ses cartes incluent des appareils Internet des objets courants utilisés par la police, notamment des caméras corporelles. De manière anecdotique, les utilisateurs sont déjà utiliser RFParty à des fins de suivi par la police.
« Nous disposons de toute cette technologie et certaines personnes la comprennent et peuvent l’exploiter. Mais vous savez, la plupart des gens ne le peuvent pas et je pense qu’il faut diffuser davantage de connaissances », a déclaré Hicks à Engadget. Lors d’une conférence à la DefCon 31 en août dernier, Meekins a montré ce qu’est l’Axon OUI et m’a fourni en privé une démonstration en direct de la façon dont un utilisateur expérimenté de RFParty pourrait exploiter ces informations.
Bien entendu, disposer de ces données historiques à des fins de responsabilité nécessite que les gens exécutent RFParty à proximité d’abus potentiels du pouvoir de la police, et il est peu probable que l’application devienne populaire à une échelle où ces données seront disponibles pour presque tous les incidents de ce type. Pourtant, alors que les flics ont le pouvoir d’utiliser la technologie contre presque n’importe qui, il est intéressant de voir la situation s’inverser.