Dans une communication publiée le 21 juillet, Edward Snowden et le hacker Andrew Huang, connu sous le nom de bunnie, se penchent sur les fuites involontaires d’information par les téléphones mobiles et les moyens de les corriger. Sur ce sujet, chacun a son petit truc quand il s’agit de ne pas risquer de se compromettre avec son portable. Le mettre au frigo, le laisser chez soi ou le mettre en mode avion. A vrai dire, aucun de ces trucs n’est vraiment fiable, surtout quand on doit emporter le téléphone avec soi. Ils ironisent : «Croire au mode avion d’un téléphone hacké est équivalent à laisser une personne ivre juger de sa capacité à conduire.»

Le sujet, selon l’ancien analyste de la NSA est particulièrement sensible, notamment pour les journalistes travaillant sur des terrains sensibles. «Parfois, leur propre matériel peut les trahir», explique-t-il, prenant ensuite l’exemple de Marie Colvin. La journaliste britannique avait été tuée dans un bombardement en Syrie en 2012. Selon une plainte de sa famille contre le régime d’Assad, c’est notamment son téléphone qui avait permis à l’armée syrienne de cibler la journaliste.

Un prototype capable de tester les signaux émis par le téléphone

Présenté également à la conférence Forbidden Research au MIT, le travail de Snowden et bunnie vise donc à fournir aux journalistes, et plus généralement à tous ceux qui veulent, les moyens de savoir quand leur téléphone partage des informations. Dans une interview donnée à The Intercept, Edward Snowden explique que «l’idée est de faire que le téléphone fonctionne de la manière dont vous le voulez et seulement quand vous le voulez». Il décrit ensuite le travail de bunnie, qui utilise la technique de l’ingénierie inversée, à savoir d’essayer à partir d’un produit fini de comprendre comment il fonctionne.

Pour leurs recherches, les deux spécialistes ont décidé de ne se concentrer que sur l’iPhone 6. Visitant des détaillants en Chine proposant des pièces détachées pour iPhone, inspectant les manuels de réparation, ils ont détaillé les différents émetteurs susceptibles de donner des informations sur la position du propriétaire d’un téléphone (puce GPS, émetteur Wifi, GPS et Apple Pay). Ensuite, ils ont tenté de trouver les différents moyens qu’ils pouvaient trouver pour vérifier si ces différents éléments émettaient, ou non. Ces moyens sont notamment construits par Apple dans l’iPhone. S’intéresser au matériel permet d’éviter de faire confiance à des logiciels potentiellement hackés.

A partir ces recherches, ils proposent un prototype, fonctionnant sous logiciel libre, qui aurait la même gueule qu’une batterie de secours d’iPhone. Il se brancherait dans différents éléments du téléphone, notamment l’emplacement de la carte SIM, pour pouvoir en permanence tester les différents signaux émis. Leur projet est complètement bénévole et réalisé sur leur temps libre. Ils espèrent pouvoir sortir le premier prototype dans une année.