Le chiffrement généralisé des communications internet continue de poser des problèmes aux pratiques légales en matière d'interception et de renseignement, et les enquêteurs ont besoin d'outils et de techniques actualisés. Dans le même temps, les communications et les services ont proliféré, en particulier avec les plateformes de communication over-the-top (OTT) telles que Telegram, Signal, Messenger et WhatsApp. Dans cet environnement, les services répressifs sont non seulement incapables de lire le contenu des messages, mais souvent incapables de classer le trafic. Il est donc de plus en plus important de développer et d'utiliser des mécanismes permettant d'enquêter sur les éléments de preuve disponibles.
En pratique, l'extraction de renseignements à partir de communications cryptées nécessite de se recentrer sur les flux de trafic qui les entourent plutôt que sur les données utiles des messages. Une analyse supérieure du trafic basée sur l'inspection approfondie des paquets (DPI) peut révéler des informations qui aident à surmonter les limites imposées aux autorités chargées de l'application de la loi par un internet devenu obscur. La plateforme d'intelligence légale SS8 offre une visibilité sur les flux de trafic cryptés à l'aide du moteur d'extraction de protocole amélioré(E-PXE), notamment sur l'application et le service sous-jacent qu'un sujet d'intérêt utilise, quand et pendant combien de temps. Sur cette base, les fonctionnalités du SS8 permettent d'identifier les autres parties impliquées, d'établir des modèles de vie et de faire avancer les enquêtes, quel que soit le cryptage des messages.
Analyser les flux de trafic pour mieux comprendre les communications
SS8 s'appuie sur près de 25 ans d'expérience pour étendre le potentiel du DPI afin de révéler un maximum d'informations sur les flux de trafic cryptés. E-PXE va au-delà des en-têtes de paquets IP conventionnels utilisés pour le routage du réseau et s'intéresse aux en-têtes imbriqués du trafic encapsulé. En analysant ces en-têtes, le DPI permet de générer des métadonnées qui peuvent être analysées pour révéler les caractéristiques au niveau de l'application des communications des sessions de données capturées.
Lorsqu'un fournisseur de services de communication (CSP) répond à un mandat ou à une autre autorisation avec des données interceptées d'un sujet d'intérêt, l'E-PXE utilise une IAP améliorée pour fournir des informations sur les paquets individuels ainsi que sur les flux de trafic plus larges. Outre l'identification de l'application (WhatsApp, par exemple), la plateforme de renseignement légal Intellego XT peut également utiliser ces informations pour identifier la modalité de communication spécifique (texte, voix ou vidéo), ainsi que les appareils et les adresses IP liés à chaque flux de données.
Les métadonnées que la plate-forme SS8 saisit et attache aux flux de trafic permettent de faire correspondre, sur la base d'analyses et de signatures numériques, les flux de trafic interceptés à des modèles connus. L'étendue des balises de métadonnées utilisées varie en fonction du type de trafic intercepté, mais elles capturent des informations spécifiques à la session de communication individuelle, comme dans les exemples suivants :
- Navigation sur le web : URL, noms d'hôtes
- Messagerie : ID de chat, surnoms
- Courriel : Identifiants de connexion au compte, adresses électroniques
- Voix et vidéo : 164 numéros de téléphone internationaux, données du protocole d'initiation de session (SIP)
La plateforme SS8 applique une analyse heuristique à ces métadonnées afin de tirer des conclusions basées sur les probabilités quant à la nature des communications. Des horodatages dérivés d'informations protocolaires et de méthodes heuristiques peuvent être appliqués aux flux de trafic pour fournir des chronologies d'interactions spécifiques. La superposition de ces chronologies avec le contexte plus large d'un crime peut aider à établir les schémas de vie d'un sujet et à déterminer si cet individu a été impliqué ou non dans des événements clés. Le SS8 maintient les signatures utilisées dans ces processus en fonction de l'évolution des renseignements, comme les signatures d'antivirus.
Identifier et profiler les sujets dans leur contexte en ligne
La prévalence croissante des communications directes, d'égal à égal, entre les appareils dans les applications OTT ajoute de la complexité au processus de développement d'idées axées sur le protocole. Par exemple, la plupart des appels WhatsApp sont lancés par le service, mais sont effectués directement d'un appareil à l'autre à l'aide du protocole de transport en temps réel (RTP) et de mécanismes connexes. Bien que le flux de communication ne passe pas par les serveurs WhatsApp, les informations nécessaires pour établir la connexion peuvent automatiquement et efficacement identifier, par exemple, qu'un appel vidéo a lieu entre deux adresses IP spécifiques.
À l'aide de ces informations, une LEA peut collaborer avec les fournisseurs d'applications et les opérateurs de réseaux mobiles concernés afin d'identifier l'abonné auquel cette adresse IP a été attribuée au moment considéré. Dans le cas le plus fréquent où le numéro de téléphone appartient à un téléphone portable (payant) qui ne nécessite pas d'enregistrement, l'autorité chargée de l'application de la loi peut ne pas être en mesure de l'associer à une personne d'intérêt. Intellego XT s'affranchit de cette limitation en créant une passerelle vers une identité réelle basée sur l'intégration de renseignements provenant de sources ouvertes. Des flux de travail formels et préétablis dans la plateforme SS8 permettent aux enquêteurs de trouver cette identité de manière heuristique.
Le processus consiste à parcourir l'internet pour trouver des associations pertinentes entre le numéro de téléphone et d'autres informations. L'enquête peut également s'étendre au deep web et au dark web, afin d'identifier l'existence et la nature d'activités illégales potentielles du sujet et de déterminer si les informations de cette personne sont incluses dans une violation de données, par exemple. Le MetaHub de SS8 ingère ces informations et met en corrélation les indices pour déterminer l'identité des parties à l'appel. En plus des détails sur l'identité, le contexte des personnes d'intérêt et de leurs associés découvert grâce à ce processus peut aider à faire avancer les enquêtes en passant de bribes d'informations à une vision claire.
À propos de David Anstiss
David Anstiss est directeur de l'ingénierie des solutions chez SS8 Networks. Il travaille chez SS8 depuis 2015 et possède une expérience significative en matière de technologie d'architecture de réseau critique et d'analyse de données avancée. Il travaille actuellement au sein du groupe CTO technique sous la direction du Dr. Cemal Dikmen et est responsable de l'engagement avec les agences de renseignement et les fournisseurs de services de communication (CSP) dans le monde entier. Il a joué un rôle déterminant en les aidant à passer à la 5G, en définissant les exigences du système pour répondre à la conformité réglementaire. En tant que membre de l'ETSI, il représente le SS8 pour s'assurer que l'adoption d'une infrastructure native dans le nuage est conforme aux meilleures pratiques de l'industrie et pour garantir le maintien de la conformité de l'interception légale. Pour en savoir plus sur David , consultez son profil LinkedIn.
À propos de Rory Quann
Rory Quann est responsable des ventes internationales chez SS8 Networks et apporte avec lui plus de 10 ans d'expérience dans le secteur de l'interception légale et de l'analyse des données. Avant de rejoindre SS8 en 2013, Rory a travaillé pour BAE System Applied Intelligence où il s'est concentré sur les déploiements gouvernementaux à grande échelle de solutions de renseignement. Rory a occupé de nombreux postes dans le domaine du renseignement légal, allant d'ingénieur de déploiement à consultant système, en passant par ingénieur commercial chargé des déploiements passifs à l'échelle nationale. Rory est ingénieur certifié Microsoft MCSA et ingénieur de déploiement certifié EMC. Vous pouvez en savoir plus sur Rory sur son profil LinkedIn en cliquant sur ici.
À propos de SS8 Networks
En tant que leader dans le domaine de l'intelligence légale et de la localisation, SS8 contribue à rendre les sociétés plus sûres. Notre engagement est d'extraire, d'analyser et de visualiser les informations critiques qui permettent aux forces de l'ordre, aux agences de renseignement et aux services d'urgence d'obtenir des informations en temps réel qui contribuent à sauver des vies. Nos solutions performantes, flexibles et évolutives permettent également aux opérateurs de réseaux mobiles de se conformer à la réglementation avec un minimum de perturbations, de temps et de coûts. SS8 bénéficie de la confiance des plus grandes agences gouvernementales, des fournisseurs de communications et des intégrateurs de systèmes du monde entier.
Le portefeuille de surveillance et d'analyse de données Intellego® XT est optimisé pour les organismes d'application de la loi afin de capturer, d'analyser et de visualiser des ensembles de données complexes pour obtenir des renseignements d'enquête en temps réel.
LocationWise offre la plus grande précision de localisation de réseau vérifiée au monde, fournissant des informations de localisation actives et passives aux services d'urgence, aux forces de l'ordre et aux opérateurs de réseaux mobiles.
La plateforme de médiation Xcipio® répond aux exigences de l'interception légale dans n'importe quel type de réseau et offre la possibilité de transcoder (convertir) entre les versions de transfert d'interception légale et les familles standard.
Pour en savoir plus, contactez-nous à l'adresse suivante info@ss8.com.
