TOP SÉLECTION
Alors que les soulèvements pour la brutalité policière et le racisme institutionnalisé ont balayé le pays, de nombreuses personnes sont confrontées pour la première fois à toute la puissance des armes et de la surveillance des forces de l'ordre. Chaque fois que les manifestants, les téléphones portables et la police sont au même endroit, les manifestants devraient s'inquiéter de la surveillance des téléphones portables. Souvent, les praticiens de la sécurité ou d'autres manifestants répondent à cette inquiétude avec des conseils sur l'utilisation de simulateurs de sites cellulaires (également connus sous le nom de CSS, de receveur IMSI, de Stingray, Dirtbox, Hailstorm, fausse station de base ou Crossbow) par les forces de l'ordre locales. Mais souvent, ce conseil est erroné ou enraciné dans un manque fondamental de compréhension de ce qu'est un simulateur de site cellulaire, ce qu'il fait et à quelle fréquence il est utilisé.
"S'il est possible que des simulateurs de sites cellulaires soient ou aient été utilisés lors de manifestations, cela ne devrait pas empêcher les gens d'exprimer leur dissidence. Avec quelques précautions simples de la part des manifestants, les pires abus de ces outils peuvent être atténués."
L'essentiel est le suivant: il existe très peu de preuves concrètes de l'utilisation de simulateurs de sites cellulaires contre des manifestants aux États-Unis.La menace de simulateurs de sites cellulaires ne devrait pas empêcher les militants d'exprimer leur dissidence ou d'utiliser leurs téléphones. D'un autre côté, étant donné que plus de 85 organismes d'application de la loi locaux, étatiques et fédéraux à travers le pays ont un certain type de CSS (dont certains sont utilisés des centaines de fois par an), il n'est pas déraisonnable d'inclure des simulateurs de sites cellulaires dans votre plan de sécurité si vous allez à une manifestation et prenez quelques mesures simples pour vous protéger.
Un CSS est un appareil qui imite une tour cellulaire légitime. La police du monde entier utilise cette technologie principalement pour localiser un téléphone (et donc une personne) avec un degré élevé de précision, ou pour déterminer qui se trouve à un endroit précis. Il a été rapporté dans le passé que les CSS avancés peuvent intercepter et enregistrer le contenu et les métadonnées des appels téléphoniques et des messages texte à l'aide des réseaux 2G, il n'existe cependant aucun moyen connu publiquement d'écouter les messages texte et les appels sur les réseaux 4G. Les simulateurs de sites cellulaires peuvent également perturber le service cellulaire dans une zone spécifique. Cependant, il est très difficile de confirmer de manière concluante qu'un gouvernement utilise un CSS car bon nombre des signes observables d'utilisation du CSS - épuisement de la batterie, interruption de service ou déclassement du réseau - peuvent se produire pour d'autres raisons, comme un réseau cellulaire défectueux.
L'interception d'appels téléphoniques et de SMS est la capacité potentielle la plus effrayante d'un CSS, mais aussi peut-être la moins probable. L'interception de contenu est techniquement improbable car, pour autant que nous le sachions, sur la base des recherches actuelles sur la sécurité (c'est-à-dire des recherches autour des réseaux 2G et LTE / 4G qui ne prennent pas en compte les failles de sécurité ou les correctifs qui pourraient survenir dans la norme 5G), le contenu l'interception ne peut être effectuée que lorsque la cible est connectée via 2G, ce qui la rend quelque peu «bruyante» et facile à prendre en compte pour l'utilisateur. Les simulateurs de sites cellulaires ne peuvent pas lire le contenu des messages chiffrés tels que Signal, Whatsapp, Wire, Telegram ou Keybase dans aucun scénario.
La police utilisant un CSS pour intercepter du contenu est également peu probable sur le plan juridique car, en général, les lois fédérales et étatiques sur l'écoute électronique interdisent d'intercepter les communications sans mandat. Et si la police obtenait une ordonnance d'écoute électronique du tribunal, elle pourrait s'adresser directement aux compagnies de téléphone pour surveiller les appels téléphoniques, leur donnant l'avantage de ne pas avoir à être à proximité physique de la personne et la possibilité d'utiliser les preuves recueillies. en cour.
Un avantage que les forces de l'ordre pourraient tirer de l'utilisation d'un CSS pour l'interception de contenu lors d'une manifestation est de pouvoir mettre sur écoute efficacement plusieurs personnes sans avoir à savoir qui elles sont en premier. Ce serait avantageux si la police ne savait pas à l’avance qui dirigeait la manifestation. Ce type de surveillance de masse sans mandat serait illégal. Cependant, on sait que la police utilise le CSS sans mandat pour retrouver des suspects. Jusqu'à présent, il n'y a aucune preuve que la police utilise ce type de surveillance lors des manifestations.
Localiser un appareil mobile spécifique (et son propriétaire) est, de manière anecdotique, l'utilisation la plus courante des simulateurs de sites cellulaires par les forces de l'ordre, mais à l'inverse, cela peut être le moins utile lors d'une manifestation. Localiser une personne spécifique est moins utile lors d'une manifestation car la police peut généralement déjà voir où tout le monde utilise des hélicoptères et d'autres méthodes de surveillance visuelle. Il y a cependant des situations où la police pourrait vouloir suivre un manifestant discrètement en utilisant un CSS plutôt qu'avec une équipe en personne ou un hélicoptère.
Si un CSS devait être utilisé lors d'une manifestation, l'utilisation la plus probable serait de déterminer qui est à proximité. Un organisme d'application de la loi pourrait théoriquement rassembler l'IMSI de tout le monde à un point de rassemblement et l'envoyer plus tard à la compagnie de téléphone pour l'identification de l'utilisateur afin de prouver qu'il était à la manifestation. Il existe d'autres moyens d'y parvenir: les forces de l'ordre pourraient demander aux compagnies de téléphone un «vidage de la tour» qui est une liste de chaque abonné qui était connecté à une tour spécifique à un moment précis. Cependant, cela aurait l’inconvénient d’être plus lent, de nécessiter un mandat et d’avoir un rayon plus large, ce qui pourrait potentiellement rassembler les IMSI de nombreuses personnes qui ne sont pas à la manifestation.
Le déni de service ou le brouillage du signal sont des fonctionnalités supplémentaires de CSS. En fait, il a été admis par le FBI que le CSS peut perturber le signal des personnes de la région. Malheureusement, pour les mêmes raisons, il est difficile de détecter l'utilisation des CSS, il est difficile de dire à quelle fréquence ils perturbent le service de manière intentionnelle ou accidentelle. Ce qui ressemble à un brouillage du signal pourrait également être une surcharge des tours et une perte de connexions. Lorsque de nombreuses personnes sont soudainement rassemblées au même endroit, cela peut surcharger le réseau avec des quantités de trafic pour lesquelles il n’a pas été conçu.
Comment se protéger d'un simulateur de site cellulaire
Comme indiqué dans notre guide d'autodéfense de surveillance pour les manifestants, la meilleure façon de vous protéger d'un simulateur de site cellulaire est de mettre votre téléphone en mode avion et de désactiver le GPS [2], le wifi et le Bluetooth, ainsi que les données cellulaires. . (Alors que le GPS est «réceptionné uniquement» et ne divulgue aucune information de localisation par lui-même, de nombreuses applications suivent les données de localisation GPS, qui se retrouvent dans les bases de données que les forces de l'ordre peuvent rechercher plus tard.)
Nous savons que certains capteurs IMSI peuvent également intercepter du contenu, mais à notre connaissance, aucun d'entre eux ne peut le faire sans rétrograder votre connexion cellulaire en 2G. Si vous souhaitez protéger votre appareil contre cette attaque, la meilleure chose à faire est d'utiliser une messagerie cryptée comme Signal ou Whatsapp, et de mettre votre téléphone en mode avion si vous le voyez tomber en 2G. (Il existe de nombreuses raisons légitimes pour lesquelles votre téléphone pourrait rétrograder une partie de votre connexion vers la 2G, mais mieux vaut prévenir que guérir.) Cependant, une partie importante des manifestations peut être la diffusion en continu / l'enregistrement et le téléchargement immédiat de vidéos de violence policière contre les manifestants. Ceci est en contradiction avec le conseil de garder votre téléphone éteint / en mode avion. C'est à vous de décider quelles sont vos priorités lors des manifestations et de savoir que ce qui est important pour vous n'est peut-être pas la priorité de quelqu'un d'autre.
Malheureusement, iOS et Android n'offrent actuellement aucun moyen facile de forcer votre téléphone à n'utiliser que la 4G, bien que les développeurs puissent certainement ajouter à leurs systèmes d'exploitation. Si vous pouvez désactiver la 2G sur votre téléphone, c'est une bonne précaution à prendre.
Comment un simulateur de site cellulaire peut être détecté
Malheureusement, les simulateurs de sites cellulaires sont très difficiles à détecter. Certains des signes que l'on pourrait interpréter comme des preuves, tels que le passage à la 2G ou la perte de votre connexion au réseau cellulaire, sont également des signes courants d'un réseau cellulaire surchargé. Certaines applications prétendent être capables de détecter les capteurs IMSI, mais la plupart d'entre elles sont basées sur des informations obsolètes ou ont tellement de faux positifs qu'elles sont rendues inutiles.
Un moyen potentiel de détecter les simulateurs de sites cellulaires consiste à utiliser une radio définie par logiciel pour cartographier toutes les antennes cellulaires de votre région, puis à rechercher les antennes qui apparaissent puis disparaissent, se déplacent, apparaissent à deux ou plusieurs endroits, ou sont particulièrement puissants. Il existe plusieurs projets qui tentent de le faire, tels que «Seaglass» et «SITCH» pour les antennes 2G, et le propre «Crocodile Hunter» d'EFF pour les antennes 4G.
S'il est possible que des simulateurs de sites cellulaires soient ou aient été utilisés lors de manifestations, cela ne devrait pas empêcher les gens d'exprimer leur dissidence. Avec quelques précautions simples de la part des manifestants, les pires abus de ces outils peuvent être atténués. Néanmoins, nous appelons les législateurs et les personnes à tous les niveaux de l'industrie des communications cellulaires à prendre ces problèmes au sérieux et à travailler pour mettre fin à l'utilisation des CSS.
