Description
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Description
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Transcription
Générique Ami, le podcast tech,
Guillaume Richardot, Charles.
Bienvenue dans Ami, le podcast tech, que la forme soit avec vous, vos ventilateurs aussi, vos bouteilles d'eau, bref, nous sommes en mode canicule et nous ne sommes pas en mode vacances, bien entendu, tout l'été, on va essayer de continuer à se balader. dans le pays de la tech avec nos différents intervenants, ou vous peut-être, tiens, vous avez envie de participer à Ami le podcast tech 0176 21 18 10 ou contact arrobas ami le podcast point com. Et j'ai au bout du téléphone mon ami Charles. Salut Charles.
Salut Guillaume,
ça roule ? Écoute, ça roule plutôt bien, plutôt bien, surtout, surtout... Surtout qu'aujourd'hui, tu vas nous parler d'une de mes passions. Depuis tout petit, j'étais passionné, intrigué par cet objet absolument incroyable. Quand j'étais petit, je démontais le téléphone fixe de mes parents pour voir comment c'était dedans, pour te dire à quel point cet objet me fascine depuis longtemps et me fascine toujours autant. Et donc, tu m'as dit, aujourd'hui, on parle de téléphone, donc je suis totalement toutoui.
Ça absolument, on va parler un peu de cette technologie, comment elle a évolué, en rentrant un petit peu dans les détails, mais pas trop non plus, parce que sur les dernières années, avec la 5G, c'est devenu abominablement complexe, si je puis dire, mais ça a commencé très très simple. Au tout début, les téléphones, c'était des circuits électriques, tout simplement. Là, je parle des téléphones, les vieux combinés. où tu tenais le micro et l'oreillette, c'était deux trucs distincts, et tu les tenais l'un et l'autre dans la main. Et du coup, c'était un circuit électrique où quand tu raccrochais le combiné sur le téléphone, sur la base, c'était un circuit électrique qui était ouvert, et dès que tu retirais le combiné pour appeler, ça fermait un circuit. Le circuit ouvert, il était à 48 volts. une fois que tu fermais ton circuit. Il y avait une chute de tension où du coup ça passait à 10 volts, donc c'est au moment où tu prenais le téléphone, et ça faisait allumer une petite lumière sur le tableau de bord d'une opératrice des télécommunications qui était dans un centre, et tu parlais à l'opératrice et tu lui demandais de te brancher au shérif local ou à je ne sais qui, et donc ça marchait très bien jusqu'à ce qu'il y ait un peu trop de monde et que... les centres d'opérateurs et d'opératrices principalement soient débordés parce qu'avec le nombre grandissant de gens qui s'équipaient en téléphone de ce genre, ça a augmenté le nombre d'appels et donc le nombre de connexions. Et puis à chaque fois, il fallait papoter avec l'opératrice, etc. Donc, on s'est dit, on va améliorer un peu tout ça. Et c'est là qu'a fait son apparition des premiers téléphones. cadrans, donc ça je pense que tu vois lesquels je veux parler celui-là.
Mais absolument avec un rond et des trous et chaque trou correspondait à un chiffre et tu composais ton numéro en mettant le doigt dans le trou et en faisant tourner le cadran sur la droite après tu lâchais et ça créait des petites impulsions qui permettaient de composer des numéros et c'est là qu'est arrivé les centraux électromécaniques un petit peu comme les flippers de l'époque
Tout à fait, tout à fait, exactement Bon. Mais initialement, du coup, comme tu disais, ces impulsions, c'était des impulsions bêtes et méchantes qui, du coup, utilisaient la même ligne que tu utilisais pour parler. Et en fait, cette technologie, elle a été progressivement abandonnée parce qu'en fait, sur des longues distances, les impulsions, elles perdent en qualité, elles perdent en intensité. Et du coup, si tu voulais appeler le gars du coin, ça marchait bien. Mais dès que tu voulais te connecter à un peu plus longue distance, les impulsions avec les problèmes de téléphone à 15 ans, ça ne marchait plus. Et donc, c'est à ce moment-là qu'on a inventé les premiers téléphones à boutons avec le...
Et à l'époque, d'ailleurs, je te fais deux parenthèses. Enfin, je t'en fais une et je t'en ferai une autre après. Quelque chose que les moins de 20 ans ne peuvent pas connaître, c'est qu'à l'époque, quand tu composais un numéro de téléphone, avant que la personne de l'autre côté décroche, t'entendais une espèce de... blablabla le temps que les centraux recherchent la ligne que tu voulais joindre.
Ah oui, mais ça, c'était quand c'était automatique déjà.
Ça, c'était les premiers centraux électromécaniques avec les téléphones à roulettes.
Oui, d'accord. OK, voilà. Une fois qu'on a pu trouver un moyen... d'adresser un appel sans parler à quelqu'un, il y a eu effectivement l'automatisation de tout ce processus-là, avec les trucs à cadran. Mais voilà, comme j'ai dit, du coup, les impulsions, ça ne marchait pas sur les longues distances. Donc c'est là où on est passé sur les téléphones à boutons, avec le fameux clavier de 12 touches, donc les nombres de 1 à 9. Exactement, ce truc-là.
Il le fait bien quand même. J'aurais pu être un téléphone à touche, dites-le.
Les trois derniers boutons, donc ils sont zéro, étoile et dièse. Et donc, les fameuses notes que tu viens de dire, en fait, c'est tout le principe de cette technologie. C'est-à-dire qu'au lieu de... Parce que du coup, les impulsions dont on parlait avant avec les téléphones à cadran qui se perdent sur les longues distances, en fait, c'est uniquement parce que le téléphone et les fréquences. et le signal utilisé pour le téléphone était adapté pour la voix humaine, donc des fréquences adaptées à la voix humaine. Et les impulsions, ça n'en faisait pas partie. Donc du coup, ils se sont dit qu'il ne faut pas qu'on utilise des impulsions, qu'est-ce qu'on va utiliser ? Tout simplement, on va utiliser des notes qui font partie du spectre qui est utilisé pour la voix humaine. Et donc en fait, les fameuses notes que tu viens de faire dans ta petite démonstration, Pour commencer,
si tu veux.
C'était toutes les notes qui étaient associées à une touche du clavier. Et c'était très intelligent ce qu'ils ont fait. Parce qu'en fait, du coup, j'ai dit un clavier à 12 touches. Chaque colonne avait une fréquence associée. Chaque ligne avait une fréquence associée. Et quand tu touchais, quand tu appuyais sur le bouton d'une certaine colonne et d'une certaine ligne, ça jouait les deux fréquences associées. la fréquence de la colonne. et la fréquence de la ligne. Un seul bouton correspondait à une seule combinaison sur toutes les fréquences, toutes les collages et toutes les lignes. Cette tonalité-là, avec les deux fréquences associées ensemble, ça la jouait à l'intérieur du combiné, le long de la ligne. Et il y avait effectivement un robot, pas un robot mais une machine, qui disait, ok, cette fréquence-là plus cette fréquence-là, la personne vient de taper sur 3. Ensuite, cette fréquence-là plus cette fréquence-là, elle va la taper sur 7, etc. Et du coup, ça permettait de décrypter, de donner un code et de donner un numéro de téléphone pour savoir à qui connecter l'utilisateur. Et sauf que le problème de ces trucs-là, ça a marché bien au début, mais progressivement, dans les années 60, 70, 80, il y avait de plus en plus de monde qui utilisait cette technologie parce que ça marchait super bien. Mais du coup, plus de monde qui utilisait, ça veut dire... plus de gens un peu comme toi qui sont fascinés par le téléphone et qui se sont dit mais comment ça marche et puis comment je peux bidouiller et puis laisse moi l'ouvrir et puis je vais essayer de faire des trucs à droite à gauche etc et c'est là que entre en jeu je pense deux personnes que tu connais bien je sais pas si tu as cette anecdote de Steve Jobs et Steve Wozniak les créateurs de Apple qui ont commencé leur business en vendant ce qu'ils appelaient des blue box tout à fait
Je connais l'anecdote, mais tu vas nous la re-raconter. C'était des petits filous.
C'était des petits filous, effectivement, parce que du coup, ils ont commencé leur business en vendant des blue box. Donc en fait, c'était des sortes de combinés que tu pouvais utiliser sur des téléphones et qui permettaient encore de hacker les lignes téléphoniques pour appeler à l'étranger d'une manière pas chère. Et apparemment, de cette manière, ils ont fait des canuaires téléphoniques. au Vatican, ils ont appelé le pape en plein milieu de la nuit. Apparemment, le pape, à l'époque, avait été réveillé parce qu'il y avait un appel pour eux, parce qu'il se faisait passer, je crois, pour l'un des... Je ne sais plus si c'était le président des États-Unis ou un mec important aux États-Unis. Mais voilà, et donc, on peut parler ensemble de comment ils ont fait ça, toute la technique derrière pour ce genre d'appel. Donc, ce qui se passait à l'époque, où tout le signal était sur la ligne principale, donc la ligne du fameux circuit électrique. qui portait la loi et qui portait aussi les signaux. Comment ça a marché ? En fait, dès que tu pianotais sur ton téléphone, ça contactait un relais local, admettons de l'opérateur. Là, si on prend l'exemple de quelqu'un à San Francisco qui veut faire un canular au Vatican, donc il met un numéro de quelqu'un à San Francisco, il numérote, le signal est relayé à un relais local à San Francisco. Et le relais local de San Francisco, il va contacter le relais local de Rome pour transmettre l'appel au Vatican. Donc voilà, il y a des sortes de relais locaux qui sont comme ça. Et ils se sont dit, OK, comment on peut faire en sorte de ne pas payer si on veut appeler à l'étranger ? Et la manière dont ils faisaient ça, c'est qu'ils commençaient par appeler un numéro gratuit qui était patronat de San Francisco, on va dire un service des eaux en pot ou une mairie. Donc, il faisait le numéro en 800, je ne sais pas quoi, qui était un numéro gratuit. Ce numéro-là arrivait au relais local. Et le relais local qui faisait la facture, il dit, ah, OK, ça, c'est un numéro gratuit. Donc, OK, ce ne sera pas facturé. Voilà, pour l'utilisateur qui vient de m'appeler, ce ne sera pas facturé. Je vais commencer à contacter la personne qui cherche à appeler pour savoir si la ligne est libre et pour savoir si l'appel peut progresser. Pendant que le service faisait ça, ils utilisaient leur fameuse blue box pour émettre sur la ligne une tonalité à 2600 Hz, qui, cette tonalité, disait que la ligne était libre et que les combinés étaient raccrochés. Et une fois que ça se passait, du coup, le service, admettons, des impôts ou le service de la mairie disait « Ah bah oui, moi, ma ligne, elle est libre, transmettez l'appel. » Sauf que ce qui était transmis, du coup, c'était la fréquence de 2600 Hz. Et du coup, ça voulait dire « Ah bah, en fait, l'utilisateur a raccroché. » Donc, le service de la mairie dit « Ah bah, ils ont raccroché, bon bah, alors on oublie l'appel. » Sauf que ça, le... l'opérateur local qui avait transmis l'appel, il n'était pas au courant de ça. Il ne le savait pas parce que pour lui, il transmettait un signal qui était un signal de parole. Alors qu'en fait, c'était 2600 Hertz. Et à ce moment-là, ce qu'il faisait, c'est qu'ils étaient toujours connectés à leur opérateur local qui pensait que l'appel était gratuit. Et à ce moment-là, ils utilisaient toujours leur Blue Box pour émettre les fameuses fréquences associées à des touches pour faire un vrai appel pour reconnecter à un autre numéro qui est à l'étranger et qui aura été facturé très très cher. Mais comme l'opérateur local avait commencé initialement en faisant un appel gratuit et que techniquement l'appelant n'a pas raccroché, il restait sur ce mode de facturation.
Et c'était malin.
Et c'était très malin. Je ne sais pas si tu le sais aussi, mais il y a un mec qui s'appelait John Draper qui était un mec un peu comme toi qui était totalement fou du téléphone et qui a cherché à hacker les trucs. Et dans les années 60, il a découvert que dans un des paquets de céréales de ses enfants, des céréales Captain Crunch, il y avait des jouets des fois dans les paquets de céréales, il y avait un petit sifflet qui, si tu mettais une goutte de glue dans un des trous du sifflet, ça modifiait la fréquence du sifflet. Et lorsque tu faisais cette modification-là et que tu utilisais le sifflet, ça faisait une note parfaite à 2600 Hz. Et en fait, tu pouvais, même sans la Blue Box, alors la Blue Box, ça facilitait beaucoup les choses, mais tu pouvais, sans la Blue Box, un peu hacker les téléphones locaux en sifflant dans ton combiné pour faire croire au relais local qu'il y a une fréquence à 2600 Hz et que tu avais raccroché.
Eh bien non, je ne savais pas. Tu vois, tu m'as appris quelque chose. Tu m'apprends toujours quelque chose. de toute façon
Tu es loin d'avoir tout découvert, parce qu'après on va parler de trucs qui sont absolument incroyables. On va passer sur un segment un peu plus... Ah,
j'aime, j'aime ! ...
de sécurité du téléphone. Il va y avoir des histoires de princesses séquestrées, de capoeiras finlandaises, etc. Tu vas voir, ça va être incroyable. Pourquoi je te parle de tout ça ? Parce que du coup, au bout d'un moment, les gens se sont rendus compte que le téléphone tel qu'il était, avec une seule ligne... qui permettait de transmettre à la fois les numéros de téléphone pour demander à un opérateur et à la fois la voix, en gros une seule ligne qui comportait tout, et bien ça ne marchait pas. Donc on a commencé à mettre en place des systèmes à deux lignes parallèles. Une ligne qui portait la voix de l'appelant et de l'appelé et une ligne parallèle qui connectait ton téléphone à ton opérateur local et qui cette ligne-là envoyait des signaux. Et du coup... Au moins, c'était clair, tu ne pouvais pas utiliser de sifflet ou de quoi que ce soit. Les trucs étaient hermétiques entre l'un et l'autre. C'était beaucoup plus clair pour l'opérateur et tu ne pouvais plus trop hacker de cette manière. Et donc, ce système-là, il s'appelle SS7 pour Signaling System Number 7. Donc, le système de signalement numéro 7. Je ne sais pas exactement pourquoi il s'est passé aussi premier, mais le fait est que c'est le SS7 qui a été retenu et qui est toujours en utilisation aujourd'hui, on va le voir, et c'est ça qui peut poser problème. Parce que le SS7, tu peux totalement le hacker, et tu peux faire des trucs qui sont très graves avec, et c'est du coup là qu'intervient l'histoire de la princesse Latifa Al Maktoum, qui a été séquestrée par son père, le Sheikh Mohamed de Dubaï, donc on parle vraiment de la famille royale de Dubaï. Et voilà, donc elle était un peu la princesse qui était enfermée dans sa tourelle, et qui n'était pas contente et qui voulait, j'imagine, visiter le monde et découvrir le monde. Et voilà, elle disait qu'elle avait été séquestrée, enfermée et battue pendant plusieurs années à Dubaï. Et du coup, en février 2018, elle décide de réaliser son échappatoire. Et c'est son instructrice. de capoeira qui s'appelle Tina et qui était finlandaise, qui l'a aidé à s'échapper. Et aussi dans le mix vient se rajouter un français qui s'appelle Hervé Jaubert, qui est soi-disant, ça n'a pas été confirmé, mais apparemment un des anciens, c'est un ancien agent secret des services de la DGSE française, qui lui avait un yacht qui s'appelle le Nostrobo. Et ils ont arrangé pour faire s'extrader la princesse. en Inde, donc elle a dû prendre des jet-skis pour aller sur le yacht, etc. Et le problème, c'est qu'ils ont réussi à se faire... Malgré eux, ils se sont fait retrouver par les services, par les forces spéciales de Dubaï. Et la princesse a été séquestrée. Il y a des forces spéciales le 8 mars 2018, des forces spéciales qui sont intervenues sur le yacht Le Nostromo et qui ont récupéré tout le monde et qui ont ramené tout le monde à Dubaï. Et tout ça à cause de ce qu'on a... Enfin, à cause. En partie parce que du coup, il y a des gens qui disent qu'il y avait aussi des avions de reconnaissance qui surveillaient le bateau, etc. Mais pour avoir la localisation précise... du bateau et de la princesse. Ils ont fait une attaque SS7, donc une attaque sur le fameux système de signalement dont je parlais avant. Parce qu'en fait, le capitaine du bateau envoyait des SMS à des journalistes indiens pour préparer leur arrivée, pour qu'à l'arrivée, la princesse puisse demander l'asile politique.
Donc il est fait géolocalisé en fait.
Mais ce n'est pas exactement ça, c'est un peu plus compliqué que ça. Parce que du coup, pour faire une attaque SS7, il faut trois étapes. La première étape, c'est l'infiltration. Il faut qu'en fait, si tu as des intentions malicieuses vis-à-vis de quelqu'un et que tu veux utiliser le SS7, il faut que tu te procures ce qui s'appelle une adresse. Alors, quand tu utilises ton ordinateur pour aller sur Internet, tu as une adresse, c'est la fameuse adresse IP qui reconnaît ta machine, qui change à chaque fois, etc. Mais voilà, ça permet d'authentifier un utilisateur sur Internet. Voilà, c'est ton adresse IP. c'est ce qui identifie un utilisateur et un ordinateur branché internet et bien pour les téléphones il y a ce qui s'appelle le global title et c'est ça qui permet d'identifier les opérateurs de télécommunication donc SFR, Free, tous ces trucs là ils ont leur global title, ce qu'on appelle les IGT, ce qui est en gros l'adresse IP pour les téléphones donc c'est l'adresse IP de Free, l'adresse IP de SFR l'adresse IP de WIG Merci. sur les réseaux de téléphone. Et donc en fait, tout ce système-là, le SS7, il est imaginé comme un peu, les experts appellent ça, un jardin muré. C'est-à-dire qu'une fois que tu es rentré à l'intérieur, tu te balades librement, globalement c'est assez simple de faire ce que tu veux, mais pour rentrer dans le jardin, il y a des hauts murs avec des barbelés, etc. Donc en fait, le truc initial à faire, c'est de rentrer dans le jardin et montrer pas de blanche. Et donc ça, au début du système SS7, c'était un peu compliqué à faire. Aujourd'hui, pour quelques milliers d'euros, tu peux demander ton propre GT, ton propre Global Title, ton propre adresse, ton propre adressage, et tu peux te créer une petite société comme un opérateur téléphonique et tu peux même faire une société qui revend des GT. C'est-à-dire que tu n'es pas obligé de te déclarer comme opérateur téléphonique type SFR ou WIG. Tu dis, OK, moi, je crée une société et mon truc, mon business, ça va être de revendre des GT, donc de revendre des adresses pour les opérateurs. Et je peux en prêter à des gens. Voilà, s'il y a des gens, je ne sais pas, qui, pour un événement particulier, ont besoin d'avoir un opérateur et de relayer des appels téléphoniques de manière spéciale.
C'est un peu des opérateurs virtuels, en fait.
Exactement. En gros, on va dire que c'est ça. Et du coup, obtenir un GT, donc en gros, obtenir une clé qui te permet de rentrer dans ce fameux jardin mûré. c'est devenu de plus en plus simple et de moins en moins cher. Et donc, en fait, initialement, quand le SS7 a été créé, il y avait une poignée d'opérateurs dans le monde entier parce qu'il n'y avait que les opérateurs téléphoniques. Aujourd'hui, n'importe quelle société, n'importe qui, n'importe quel opérateur, n'importe quelle entité ou quoi que ce soit, personne ne peut avoir un adressage GT, un Global Title, et avoir de très mauvaises intentions. Donc, en fait, dans le jardin, tu peux avoir des gens qui se trimbalent avec des couteaux. Et donc, qu'est-ce qui s'est passé ? Une fois que tu as ton propre GT, tu es dans le jardin. Mais ce n'est pas quand même suffisant. Donc, j'avais dit, la première étape d'une attaque SS7, c'est l'infiltration. Donc ça, c'est fait. On est rentré dans le jardin. On a notre GT qui permet d'exister de notre entrée. La deuxième étape de l'attaque, c'est gagner la confiance. Lorsque tu vas être une fois sur le réseau, lorsque tu vas avoir ton adressage GT, tu vas pouvoir... Donc, à travers les fameuses lignes parallèles dont je parlais tout à l'heure, il y a les lignes qui portent la voix et il y a les lignes qui portent les messages pour envoyer des numéros de téléphone, pour connecter des gens, etc. Sur ces lignes parallèles, tu peux envoyer tout un tas de messages, encore plus maintenant vu que tu as plus d'informations qui transitent. À l'époque, c'était juste les numéros. Maintenant, tu peux savoir le numéro de série de l'antenne relais locale, tu peux savoir plein de choses sur l'utilisateur, etc. Tu peux poser plein de questions. C'est un système qui gère tout plein de questions. Et si tu es opérateur, par exemple, un opérateur comme SFR, si toi tu as ton téléphone et que tu vas au Japon, que tu allumes ton téléphone, ton téléphone va contacter l'opérateur local et l'opérateur local va envoyer un message à SFR en France pour dire « Hey SFR, bonjour, moi j'ai l'utilisateur Guillaume Richardot qui vient d'arriver. » Est-ce que Guillaume Richardot, il paye son abonnement ? Et en gros, est-ce que je peux l'autoriser à envoyer des données sur mon réseau local ? Et est-ce que je peux vous facturer les données ? Donc voilà, tout ce genre d'informations qui transitent à travers le réseau parallèle. Il y a beaucoup d'informations qui doivent s'échanger en instantané, enfin quasiment en instantané, mais tout le temps dans le monde, 24 heures sur 24, 16 heures sur 7, 365 jours par an. Voilà, c'est un réseau qui fonctionne tout le temps. Et donc dans ce réseau-là... Un hacker, il va commencer à chercher des informations sur sa cible, et notamment un numéro qu'on appelle l'IMSI, pour International Mobile Subscriber Identity. C'est un numéro à 15 chiffres qui est propre à chaque carte SIM. C'est-à-dire que chaque carte SIM qui existe dans le monde, elle a un numéro à 15 chiffres qui est son IMSI, et aucune autre carte SIM a ce même IMSI. Donc en fait, une carte SIM égale un téléphone. Égal une personne si tu considères que la personne ne prête pas son téléphone. Donc en fait, une fois que tu es rentré dans le jardin mûré, il va falloir que tu commences à poser des questions et le but ça va être de récupérer l'inside de ta cible que tu cherches à hacker. Et donc il va falloir poser des questions sur ce fameux réseau parallèle. Il ne faut pas poser des questions un peu trop bizarres et au mauvais endroit non plus parce que du coup... Il y a quand même un certain nombre de pare-feux qui sont mis en place sur le système SS7. C'est-à-dire que si la cible que tu cherches à hacker, elle est à Miami. Et que, donc elle est en communication, le mec il est à Miami, il passe des appels, il envoie des SMS. Tout ça c'est repris par les bornes locales, les antennes relais locales, etc. Donc il voit, ok, là il utilise une antenne à Miami, ok, là il y a encore une autre, encore une autre, etc. Si au milieu de tout ça, tu es au Pakistan et tu envoies une requête qui dit « Ah, j'ai l'utilisateur John Smith, il vient d'arriver chez moi et j'aimerais bien avoir des infos sur lui, etc. » Si au milieu des requêtes qui viennent de Miami, il y en a une qui vient du Pakistan et qui se dit « Ah ouais, il est au Pakistan ! » Cette requête-là, il y a quand même des parfaits qui vont dire « Ok, non, non, ça, ça ne marche pas. » Depuis trois heures, il est en appel à Miami. Il ne peut pas être au Pakistan en même moment. Donc, ce genre de requête-là, c'est dégagé. Mais si tu ingénieries suffisamment bien, si tu attends à des moments où le mec n'utilise plus son téléphone pendant longtemps, à ce moment-là, tu peux dire qu'il a vraiment réapparu ailleurs, notamment au Pakistan, en Inde, etc. Ou alors, si ton réseau criminel est tellement tentaculaire qu'en fait, tu as des GT, tu as des adresses. Dans tous les pays du monde, au lieu de faire cette demande-là au Pakistan, tu peux aussi bien faire cette demande-là à travers ton adresse locale de Miami, parce que tu as tellement d'argent, tu as des adresses locales partout dans le monde. Et là, bizarrement, une adresse locale qui est peut-être un peu plus loin à Miami, même pas exactement à la localisation du mec, et bien là, cette fois-ci, elle va passer. Donc en fait, si tu as les moyens suffisamment conséquents, tu peux hacker n'importe qui dans le monde à travers son numéro. et donc Avec les informations de l'IMSI, si tu as le numéro de téléphone de la personne, et bien là c'est buffet royal, tu fais ce que tu veux. Si tu as les bonnes antennes relais, si tu as les bons GT, les bons titres globaux, les bonnes adresses locales dans suffisamment de pays du monde, tu peux intercepter les appels d'une personne. C'est-à-dire que s'il y a quelqu'un qui essaie de t'appeler, enfin s'il y a quelqu'un qui essaie d'appeler la cible que tu cibles, tu peux récupérer cet appel sans même que le téléphone de la cible sonne. Il y a un appel qui est transféré sur qui il est transféré à toi, le hacker. Tu peux récupérer tous ses SMS. Tu peux passer, bien évidemment, des appels en faisant croire que tu es son numéro, etc. Donc, tu peux, par exemple,
hacker un compte bancaire, puisque, par sécurité, quand tu vas faire une opération, on va t'envoyer un SMS. Mais en fait, c'est plutôt qui le reçoit, c'est le hacker.
Exactement. Et tu peux aussi faire, du coup... du coup, du repérage géographique. Et alors, c'est là où c'est intéressant, parce que du coup, il faut être extrêmement subtil si tu fais ça. Le repérage géographique, la plupart des gens pensent qu'il y a une sorte de triangulation, un peu comme les satellites avec le GPS. Les satellites avec le GPS, pour rappel très simple, il y a des satellites qui sont en orvite autour de la Terre, qui sont dans des endroits fixes ou connus, et la puce GPS dans ton téléphone, elle estime la distance entre eux. La puce et les satellites, une fois qu'elle a suffisamment de données, elle arrive à faire des calculs mathématiques pour dire « Ok, si je suis si loin de celui-ci, si loin de celui-là, etc. j'estime à peu près que ma position sur le globe, c'est ça. » Tu pourras dire « Ok, on fait la même chose avec le téléphone. Le téléphone, il est à tant de temps de communication de cette antenne relais, il a tant de temps de communication de cette autre antenne relais, donc tu peux commencer à tracer des traits, faire des ronds, etc., faire de la triangulation. » Sauf que ce genre de requête, personne ne le fait. Et pour un opérateur, c'est bizarre parce que du coup, le système SS7 va dire « Attends, qu'est-ce que tu en as à faire vraiment des temps de communication, des temps de latence entre l'utilisateur et les antennes ? » Surtout si tu commences à en chercher beaucoup. Là, tu cherches à savoir où est le personnage, donc c'est un peu bizarre. Mais du coup, aujourd'hui, tu peux faire des trucs beaucoup plus subtils. ou simplement tu demandes le numéro ça c'est pas si suspensif ça tu demandes le numéro de série ou l'emplacement de la dernière antenne relais que l'a utilisé le tas cible est en fait aujourd'hui surtout dans les zones fortement des zones denses des zones des zones urbaines et star il ya tellement d'antenne relais partout que tu peux suivre tu peux traquer quelqu'un à peu près à l'empathie de maison près quoi Et donc à ce moment-là, tu envoies tes forces spéciales, tu leur dis « Ok, ils sont à peu près à tel endroit, allez-y les gars, et vous pouvez récupérer la cible. » Et donc c'est comme ça que malheureusement, notre pauvre princesse Latifa Al Maktoum s'est faite avoir en 2018. Parce que du coup, ils avaient utilisé en partie le 6-1 attaque du système SS7. Alors tu vas me dire, le SS7 du coup c'est pas si sécurisé que ça, alors que c'est encore utilisé aujourd'hui. Oui effectivement, mais le truc c'est que c'est tellement un composant inchangeable et puis vraiment très très utile.
Et puis utilisé dans le monde entier.
Qui est utilisé dans le monde entier, c'est aussi ce qu'utilisent tous les réseaux 2G et 3G. Et aujourd'hui, on le sait, c'est la réglementation européenne qui se dit que toutes les voitures doivent avoir une carte SIM avec un système de truc SOS. Et pour couper les coûts, les constructeurs automobiles utilisent le système 2G ou 3G, mais principalement 2G. Et donc, en fait, tant qu'il y aura ça en utilisation, le système SS7 sera en place. Et potentiellement, ça pourra être utilisé des attaques SS7, comme je l'ai dit, avec infiltration, gagner la confiance et ensuite une attaque. Voilà. Aujourd'hui, la suite, ça va être la 5G. Je n'ai pas beaucoup, voire même aucune information à donner là-dessus sur la 5G parce qu'après, on commence à rentrer dans des technologies qui sont extrêmement complexes. Là même, le SS7, je vous ai fait vraiment une énorme vulgarisation de comment ça marche et tout. Mais c'est beaucoup plus complexe. On pourra peut-être faire un autre épisode sur la 5G, mais c'est tout un autre schmilblick, si je puis me dire. C'est toute une autre sauce. Et c'est progressivement ce qui va remplacer le SS7. Mais voilà, pour l'instant, ça reste absolument crucial de garder le SS7 pour tout un tas d'applications.
C'est absolument passionnant. Et alors, je tiens à faire une petite précision qui m'amuse, parce que j'y pense souvent. Quand on est passé de nos téléphones à cadran, Et au box, quand on est passé au box, il y a quand même un progrès qui a disparu. C'est qu'à l'époque du téléphone à cadran, si jamais tu avais une coupure d'électricité chez toi, le téléphone marchait toujours puisqu'il utilisait un courant qui n'était pas ton 220 volts de la maison. Donc tu n'avais plus de courant chez toi, mais tu pouvais toujours téléphoner. Aujourd'hui, avec les box, le progrès nous a fait reculer là-dessus. C'est que si jamais il y a une coupure de courant, ton téléphone, il ne marche plus. sauf ton mobile bien sûr mais ton fixe il ne marche plus, et voilà. Je voulais quand même rappeler ce petit truc que tantôt, j'y pense, je me dis parfois il y a des progrès qui nous font reculer, ben là, c'est un progrès qui nous fait reculer, même si dans plein d'autres domaines, c'est génial, et c'est magnifique, mais bon, voilà, il fallait le dire quand même.
Tu récupères, tu gagnes des trucs, mais tu en perds d'autres, mais il faut estimer que ce que tu gagnes, c'est plus intéressant que ce que tu perds.
Mais ce qui est une réalité, d'ailleurs.
Oui, bien sûr, tout à fait.
Bah écoute, c'était génial, alors j'ai adoré évidemment, bravo, merci, et puis en effet, peut-être plus tard, un jour, on fera un truc sur la 5G. Alors il faut le dire quand même, maintenant, aujourd'hui, le téléphone, c'est devenu de l'informatique à 100%, tout se passe dans des ordinateurs, tout se passe dans le cloud, et ça doit être quelque chose d'extrêmement compliqué, mais de totalement passionnant. Et d'ailleurs, pour la petite histoire, est-ce que tu sais ? Mais sûrement tu sais que ce sont des français qui ont inventé la boxe. Parce que c'est monsieur Niel et son équipe qui a eu l'époque où il a eu l'idée de la première Freebox. C'est dit bon, moi je sais que je peux faire passer sur de l'informatique la voix et des données. Je vais aller voir aux Etats-Unis, ils doivent savoir faire ça. Il est parti avec une petite équipe dans les endroits où la... pointe de la technologie était là. Et en fait, il s'est aperçu que, ben non, les Américains ne l'avaient pas inventé. Donc, il est revenu en France et avec sa petite équipe d'ingénieurs et lui-même, parce que c'était un développeur ingénieur fou, il a créé la première box triple play et c'était la Freebox. Et c'est donc une invention française, mesdames, messieurs. Voilà pour la petite info. Et puis après, les autres l'ont copiée, évidemment. Et maintenant, tout le monde a des box, y compris les Américains. Mais on peut le dire quand même, c'est une invention française signée Niel & Co. Bon, mon cher Charles, génial, j'ai adoré, comme d'hab. Donc, à bientôt pour de nouvelles aventures. Contacte arrobas ami le podcast.com si vous voulez nous envoyer un petit mail ou même un petit audio par mail. Et puis le 01. 76 21 18 10. Si vous voulez nous causer avec votre voix et avec le bon vieux téléphone, vieux ou pas vieux d'ailleurs, on prend vos appels. Tu seras peut-être là avec nous cet été alors ?
Oui, on se retrouvera plus tard.
Eh bien, on se retrouvera plus tard. Encore merci. Et puis, je n'oublie pas de remercier Bruno qui fait toujours avec talent le montage des podcasts d'Amilo Podcast. Donc, mon cher Bruno, un grand coucou, un grand merci et un grand coup de chapeau, comme à chaque fois. Allez, bye bye et à bientôt.
Amis, amis, le podcast 0176211810. Si vous voulez commenter l'Infotech.
Description
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Transcription
Générique Ami, le podcast tech,
Guillaume Richardot, Charles.
Bienvenue dans Ami, le podcast tech, que la forme soit avec vous, vos ventilateurs aussi, vos bouteilles d'eau, bref, nous sommes en mode canicule et nous ne sommes pas en mode vacances, bien entendu, tout l'été, on va essayer de continuer à se balader. dans le pays de la tech avec nos différents intervenants, ou vous peut-être, tiens, vous avez envie de participer à Ami le podcast tech 0176 21 18 10 ou contact arrobas ami le podcast point com. Et j'ai au bout du téléphone mon ami Charles. Salut Charles.
Salut Guillaume,
ça roule ? Écoute, ça roule plutôt bien, plutôt bien, surtout, surtout... Surtout qu'aujourd'hui, tu vas nous parler d'une de mes passions. Depuis tout petit, j'étais passionné, intrigué par cet objet absolument incroyable. Quand j'étais petit, je démontais le téléphone fixe de mes parents pour voir comment c'était dedans, pour te dire à quel point cet objet me fascine depuis longtemps et me fascine toujours autant. Et donc, tu m'as dit, aujourd'hui, on parle de téléphone, donc je suis totalement toutoui.
Ça absolument, on va parler un peu de cette technologie, comment elle a évolué, en rentrant un petit peu dans les détails, mais pas trop non plus, parce que sur les dernières années, avec la 5G, c'est devenu abominablement complexe, si je puis dire, mais ça a commencé très très simple. Au tout début, les téléphones, c'était des circuits électriques, tout simplement. Là, je parle des téléphones, les vieux combinés. où tu tenais le micro et l'oreillette, c'était deux trucs distincts, et tu les tenais l'un et l'autre dans la main. Et du coup, c'était un circuit électrique où quand tu raccrochais le combiné sur le téléphone, sur la base, c'était un circuit électrique qui était ouvert, et dès que tu retirais le combiné pour appeler, ça fermait un circuit. Le circuit ouvert, il était à 48 volts. une fois que tu fermais ton circuit. Il y avait une chute de tension où du coup ça passait à 10 volts, donc c'est au moment où tu prenais le téléphone, et ça faisait allumer une petite lumière sur le tableau de bord d'une opératrice des télécommunications qui était dans un centre, et tu parlais à l'opératrice et tu lui demandais de te brancher au shérif local ou à je ne sais qui, et donc ça marchait très bien jusqu'à ce qu'il y ait un peu trop de monde et que... les centres d'opérateurs et d'opératrices principalement soient débordés parce qu'avec le nombre grandissant de gens qui s'équipaient en téléphone de ce genre, ça a augmenté le nombre d'appels et donc le nombre de connexions. Et puis à chaque fois, il fallait papoter avec l'opératrice, etc. Donc, on s'est dit, on va améliorer un peu tout ça. Et c'est là qu'a fait son apparition des premiers téléphones. cadrans, donc ça je pense que tu vois lesquels je veux parler celui-là.
Mais absolument avec un rond et des trous et chaque trou correspondait à un chiffre et tu composais ton numéro en mettant le doigt dans le trou et en faisant tourner le cadran sur la droite après tu lâchais et ça créait des petites impulsions qui permettaient de composer des numéros et c'est là qu'est arrivé les centraux électromécaniques un petit peu comme les flippers de l'époque
Tout à fait, tout à fait, exactement Bon. Mais initialement, du coup, comme tu disais, ces impulsions, c'était des impulsions bêtes et méchantes qui, du coup, utilisaient la même ligne que tu utilisais pour parler. Et en fait, cette technologie, elle a été progressivement abandonnée parce qu'en fait, sur des longues distances, les impulsions, elles perdent en qualité, elles perdent en intensité. Et du coup, si tu voulais appeler le gars du coin, ça marchait bien. Mais dès que tu voulais te connecter à un peu plus longue distance, les impulsions avec les problèmes de téléphone à 15 ans, ça ne marchait plus. Et donc, c'est à ce moment-là qu'on a inventé les premiers téléphones à boutons avec le...
Et à l'époque, d'ailleurs, je te fais deux parenthèses. Enfin, je t'en fais une et je t'en ferai une autre après. Quelque chose que les moins de 20 ans ne peuvent pas connaître, c'est qu'à l'époque, quand tu composais un numéro de téléphone, avant que la personne de l'autre côté décroche, t'entendais une espèce de... blablabla le temps que les centraux recherchent la ligne que tu voulais joindre.
Ah oui, mais ça, c'était quand c'était automatique déjà.
Ça, c'était les premiers centraux électromécaniques avec les téléphones à roulettes.
Oui, d'accord. OK, voilà. Une fois qu'on a pu trouver un moyen... d'adresser un appel sans parler à quelqu'un, il y a eu effectivement l'automatisation de tout ce processus-là, avec les trucs à cadran. Mais voilà, comme j'ai dit, du coup, les impulsions, ça ne marchait pas sur les longues distances. Donc c'est là où on est passé sur les téléphones à boutons, avec le fameux clavier de 12 touches, donc les nombres de 1 à 9. Exactement, ce truc-là.
Il le fait bien quand même. J'aurais pu être un téléphone à touche, dites-le.
Les trois derniers boutons, donc ils sont zéro, étoile et dièse. Et donc, les fameuses notes que tu viens de dire, en fait, c'est tout le principe de cette technologie. C'est-à-dire qu'au lieu de... Parce que du coup, les impulsions dont on parlait avant avec les téléphones à cadran qui se perdent sur les longues distances, en fait, c'est uniquement parce que le téléphone et les fréquences. et le signal utilisé pour le téléphone était adapté pour la voix humaine, donc des fréquences adaptées à la voix humaine. Et les impulsions, ça n'en faisait pas partie. Donc du coup, ils se sont dit qu'il ne faut pas qu'on utilise des impulsions, qu'est-ce qu'on va utiliser ? Tout simplement, on va utiliser des notes qui font partie du spectre qui est utilisé pour la voix humaine. Et donc en fait, les fameuses notes que tu viens de faire dans ta petite démonstration, Pour commencer,
si tu veux.
C'était toutes les notes qui étaient associées à une touche du clavier. Et c'était très intelligent ce qu'ils ont fait. Parce qu'en fait, du coup, j'ai dit un clavier à 12 touches. Chaque colonne avait une fréquence associée. Chaque ligne avait une fréquence associée. Et quand tu touchais, quand tu appuyais sur le bouton d'une certaine colonne et d'une certaine ligne, ça jouait les deux fréquences associées. la fréquence de la colonne. et la fréquence de la ligne. Un seul bouton correspondait à une seule combinaison sur toutes les fréquences, toutes les collages et toutes les lignes. Cette tonalité-là, avec les deux fréquences associées ensemble, ça la jouait à l'intérieur du combiné, le long de la ligne. Et il y avait effectivement un robot, pas un robot mais une machine, qui disait, ok, cette fréquence-là plus cette fréquence-là, la personne vient de taper sur 3. Ensuite, cette fréquence-là plus cette fréquence-là, elle va la taper sur 7, etc. Et du coup, ça permettait de décrypter, de donner un code et de donner un numéro de téléphone pour savoir à qui connecter l'utilisateur. Et sauf que le problème de ces trucs-là, ça a marché bien au début, mais progressivement, dans les années 60, 70, 80, il y avait de plus en plus de monde qui utilisait cette technologie parce que ça marchait super bien. Mais du coup, plus de monde qui utilisait, ça veut dire... plus de gens un peu comme toi qui sont fascinés par le téléphone et qui se sont dit mais comment ça marche et puis comment je peux bidouiller et puis laisse moi l'ouvrir et puis je vais essayer de faire des trucs à droite à gauche etc et c'est là que entre en jeu je pense deux personnes que tu connais bien je sais pas si tu as cette anecdote de Steve Jobs et Steve Wozniak les créateurs de Apple qui ont commencé leur business en vendant ce qu'ils appelaient des blue box tout à fait
Je connais l'anecdote, mais tu vas nous la re-raconter. C'était des petits filous.
C'était des petits filous, effectivement, parce que du coup, ils ont commencé leur business en vendant des blue box. Donc en fait, c'était des sortes de combinés que tu pouvais utiliser sur des téléphones et qui permettaient encore de hacker les lignes téléphoniques pour appeler à l'étranger d'une manière pas chère. Et apparemment, de cette manière, ils ont fait des canuaires téléphoniques. au Vatican, ils ont appelé le pape en plein milieu de la nuit. Apparemment, le pape, à l'époque, avait été réveillé parce qu'il y avait un appel pour eux, parce qu'il se faisait passer, je crois, pour l'un des... Je ne sais plus si c'était le président des États-Unis ou un mec important aux États-Unis. Mais voilà, et donc, on peut parler ensemble de comment ils ont fait ça, toute la technique derrière pour ce genre d'appel. Donc, ce qui se passait à l'époque, où tout le signal était sur la ligne principale, donc la ligne du fameux circuit électrique. qui portait la loi et qui portait aussi les signaux. Comment ça a marché ? En fait, dès que tu pianotais sur ton téléphone, ça contactait un relais local, admettons de l'opérateur. Là, si on prend l'exemple de quelqu'un à San Francisco qui veut faire un canular au Vatican, donc il met un numéro de quelqu'un à San Francisco, il numérote, le signal est relayé à un relais local à San Francisco. Et le relais local de San Francisco, il va contacter le relais local de Rome pour transmettre l'appel au Vatican. Donc voilà, il y a des sortes de relais locaux qui sont comme ça. Et ils se sont dit, OK, comment on peut faire en sorte de ne pas payer si on veut appeler à l'étranger ? Et la manière dont ils faisaient ça, c'est qu'ils commençaient par appeler un numéro gratuit qui était patronat de San Francisco, on va dire un service des eaux en pot ou une mairie. Donc, il faisait le numéro en 800, je ne sais pas quoi, qui était un numéro gratuit. Ce numéro-là arrivait au relais local. Et le relais local qui faisait la facture, il dit, ah, OK, ça, c'est un numéro gratuit. Donc, OK, ce ne sera pas facturé. Voilà, pour l'utilisateur qui vient de m'appeler, ce ne sera pas facturé. Je vais commencer à contacter la personne qui cherche à appeler pour savoir si la ligne est libre et pour savoir si l'appel peut progresser. Pendant que le service faisait ça, ils utilisaient leur fameuse blue box pour émettre sur la ligne une tonalité à 2600 Hz, qui, cette tonalité, disait que la ligne était libre et que les combinés étaient raccrochés. Et une fois que ça se passait, du coup, le service, admettons, des impôts ou le service de la mairie disait « Ah bah oui, moi, ma ligne, elle est libre, transmettez l'appel. » Sauf que ce qui était transmis, du coup, c'était la fréquence de 2600 Hz. Et du coup, ça voulait dire « Ah bah, en fait, l'utilisateur a raccroché. » Donc, le service de la mairie dit « Ah bah, ils ont raccroché, bon bah, alors on oublie l'appel. » Sauf que ça, le... l'opérateur local qui avait transmis l'appel, il n'était pas au courant de ça. Il ne le savait pas parce que pour lui, il transmettait un signal qui était un signal de parole. Alors qu'en fait, c'était 2600 Hertz. Et à ce moment-là, ce qu'il faisait, c'est qu'ils étaient toujours connectés à leur opérateur local qui pensait que l'appel était gratuit. Et à ce moment-là, ils utilisaient toujours leur Blue Box pour émettre les fameuses fréquences associées à des touches pour faire un vrai appel pour reconnecter à un autre numéro qui est à l'étranger et qui aura été facturé très très cher. Mais comme l'opérateur local avait commencé initialement en faisant un appel gratuit et que techniquement l'appelant n'a pas raccroché, il restait sur ce mode de facturation.
Et c'était malin.
Et c'était très malin. Je ne sais pas si tu le sais aussi, mais il y a un mec qui s'appelait John Draper qui était un mec un peu comme toi qui était totalement fou du téléphone et qui a cherché à hacker les trucs. Et dans les années 60, il a découvert que dans un des paquets de céréales de ses enfants, des céréales Captain Crunch, il y avait des jouets des fois dans les paquets de céréales, il y avait un petit sifflet qui, si tu mettais une goutte de glue dans un des trous du sifflet, ça modifiait la fréquence du sifflet. Et lorsque tu faisais cette modification-là et que tu utilisais le sifflet, ça faisait une note parfaite à 2600 Hz. Et en fait, tu pouvais, même sans la Blue Box, alors la Blue Box, ça facilitait beaucoup les choses, mais tu pouvais, sans la Blue Box, un peu hacker les téléphones locaux en sifflant dans ton combiné pour faire croire au relais local qu'il y a une fréquence à 2600 Hz et que tu avais raccroché.
Eh bien non, je ne savais pas. Tu vois, tu m'as appris quelque chose. Tu m'apprends toujours quelque chose. de toute façon
Tu es loin d'avoir tout découvert, parce qu'après on va parler de trucs qui sont absolument incroyables. On va passer sur un segment un peu plus... Ah,
j'aime, j'aime ! ...
de sécurité du téléphone. Il va y avoir des histoires de princesses séquestrées, de capoeiras finlandaises, etc. Tu vas voir, ça va être incroyable. Pourquoi je te parle de tout ça ? Parce que du coup, au bout d'un moment, les gens se sont rendus compte que le téléphone tel qu'il était, avec une seule ligne... qui permettait de transmettre à la fois les numéros de téléphone pour demander à un opérateur et à la fois la voix, en gros une seule ligne qui comportait tout, et bien ça ne marchait pas. Donc on a commencé à mettre en place des systèmes à deux lignes parallèles. Une ligne qui portait la voix de l'appelant et de l'appelé et une ligne parallèle qui connectait ton téléphone à ton opérateur local et qui cette ligne-là envoyait des signaux. Et du coup... Au moins, c'était clair, tu ne pouvais pas utiliser de sifflet ou de quoi que ce soit. Les trucs étaient hermétiques entre l'un et l'autre. C'était beaucoup plus clair pour l'opérateur et tu ne pouvais plus trop hacker de cette manière. Et donc, ce système-là, il s'appelle SS7 pour Signaling System Number 7. Donc, le système de signalement numéro 7. Je ne sais pas exactement pourquoi il s'est passé aussi premier, mais le fait est que c'est le SS7 qui a été retenu et qui est toujours en utilisation aujourd'hui, on va le voir, et c'est ça qui peut poser problème. Parce que le SS7, tu peux totalement le hacker, et tu peux faire des trucs qui sont très graves avec, et c'est du coup là qu'intervient l'histoire de la princesse Latifa Al Maktoum, qui a été séquestrée par son père, le Sheikh Mohamed de Dubaï, donc on parle vraiment de la famille royale de Dubaï. Et voilà, donc elle était un peu la princesse qui était enfermée dans sa tourelle, et qui n'était pas contente et qui voulait, j'imagine, visiter le monde et découvrir le monde. Et voilà, elle disait qu'elle avait été séquestrée, enfermée et battue pendant plusieurs années à Dubaï. Et du coup, en février 2018, elle décide de réaliser son échappatoire. Et c'est son instructrice. de capoeira qui s'appelle Tina et qui était finlandaise, qui l'a aidé à s'échapper. Et aussi dans le mix vient se rajouter un français qui s'appelle Hervé Jaubert, qui est soi-disant, ça n'a pas été confirmé, mais apparemment un des anciens, c'est un ancien agent secret des services de la DGSE française, qui lui avait un yacht qui s'appelle le Nostrobo. Et ils ont arrangé pour faire s'extrader la princesse. en Inde, donc elle a dû prendre des jet-skis pour aller sur le yacht, etc. Et le problème, c'est qu'ils ont réussi à se faire... Malgré eux, ils se sont fait retrouver par les services, par les forces spéciales de Dubaï. Et la princesse a été séquestrée. Il y a des forces spéciales le 8 mars 2018, des forces spéciales qui sont intervenues sur le yacht Le Nostromo et qui ont récupéré tout le monde et qui ont ramené tout le monde à Dubaï. Et tout ça à cause de ce qu'on a... Enfin, à cause. En partie parce que du coup, il y a des gens qui disent qu'il y avait aussi des avions de reconnaissance qui surveillaient le bateau, etc. Mais pour avoir la localisation précise... du bateau et de la princesse. Ils ont fait une attaque SS7, donc une attaque sur le fameux système de signalement dont je parlais avant. Parce qu'en fait, le capitaine du bateau envoyait des SMS à des journalistes indiens pour préparer leur arrivée, pour qu'à l'arrivée, la princesse puisse demander l'asile politique.
Donc il est fait géolocalisé en fait.
Mais ce n'est pas exactement ça, c'est un peu plus compliqué que ça. Parce que du coup, pour faire une attaque SS7, il faut trois étapes. La première étape, c'est l'infiltration. Il faut qu'en fait, si tu as des intentions malicieuses vis-à-vis de quelqu'un et que tu veux utiliser le SS7, il faut que tu te procures ce qui s'appelle une adresse. Alors, quand tu utilises ton ordinateur pour aller sur Internet, tu as une adresse, c'est la fameuse adresse IP qui reconnaît ta machine, qui change à chaque fois, etc. Mais voilà, ça permet d'authentifier un utilisateur sur Internet. Voilà, c'est ton adresse IP. c'est ce qui identifie un utilisateur et un ordinateur branché internet et bien pour les téléphones il y a ce qui s'appelle le global title et c'est ça qui permet d'identifier les opérateurs de télécommunication donc SFR, Free, tous ces trucs là ils ont leur global title, ce qu'on appelle les IGT, ce qui est en gros l'adresse IP pour les téléphones donc c'est l'adresse IP de Free, l'adresse IP de SFR l'adresse IP de WIG Merci. sur les réseaux de téléphone. Et donc en fait, tout ce système-là, le SS7, il est imaginé comme un peu, les experts appellent ça, un jardin muré. C'est-à-dire qu'une fois que tu es rentré à l'intérieur, tu te balades librement, globalement c'est assez simple de faire ce que tu veux, mais pour rentrer dans le jardin, il y a des hauts murs avec des barbelés, etc. Donc en fait, le truc initial à faire, c'est de rentrer dans le jardin et montrer pas de blanche. Et donc ça, au début du système SS7, c'était un peu compliqué à faire. Aujourd'hui, pour quelques milliers d'euros, tu peux demander ton propre GT, ton propre Global Title, ton propre adresse, ton propre adressage, et tu peux te créer une petite société comme un opérateur téléphonique et tu peux même faire une société qui revend des GT. C'est-à-dire que tu n'es pas obligé de te déclarer comme opérateur téléphonique type SFR ou WIG. Tu dis, OK, moi, je crée une société et mon truc, mon business, ça va être de revendre des GT, donc de revendre des adresses pour les opérateurs. Et je peux en prêter à des gens. Voilà, s'il y a des gens, je ne sais pas, qui, pour un événement particulier, ont besoin d'avoir un opérateur et de relayer des appels téléphoniques de manière spéciale.
C'est un peu des opérateurs virtuels, en fait.
Exactement. En gros, on va dire que c'est ça. Et du coup, obtenir un GT, donc en gros, obtenir une clé qui te permet de rentrer dans ce fameux jardin mûré. c'est devenu de plus en plus simple et de moins en moins cher. Et donc, en fait, initialement, quand le SS7 a été créé, il y avait une poignée d'opérateurs dans le monde entier parce qu'il n'y avait que les opérateurs téléphoniques. Aujourd'hui, n'importe quelle société, n'importe qui, n'importe quel opérateur, n'importe quelle entité ou quoi que ce soit, personne ne peut avoir un adressage GT, un Global Title, et avoir de très mauvaises intentions. Donc, en fait, dans le jardin, tu peux avoir des gens qui se trimbalent avec des couteaux. Et donc, qu'est-ce qui s'est passé ? Une fois que tu as ton propre GT, tu es dans le jardin. Mais ce n'est pas quand même suffisant. Donc, j'avais dit, la première étape d'une attaque SS7, c'est l'infiltration. Donc ça, c'est fait. On est rentré dans le jardin. On a notre GT qui permet d'exister de notre entrée. La deuxième étape de l'attaque, c'est gagner la confiance. Lorsque tu vas être une fois sur le réseau, lorsque tu vas avoir ton adressage GT, tu vas pouvoir... Donc, à travers les fameuses lignes parallèles dont je parlais tout à l'heure, il y a les lignes qui portent la voix et il y a les lignes qui portent les messages pour envoyer des numéros de téléphone, pour connecter des gens, etc. Sur ces lignes parallèles, tu peux envoyer tout un tas de messages, encore plus maintenant vu que tu as plus d'informations qui transitent. À l'époque, c'était juste les numéros. Maintenant, tu peux savoir le numéro de série de l'antenne relais locale, tu peux savoir plein de choses sur l'utilisateur, etc. Tu peux poser plein de questions. C'est un système qui gère tout plein de questions. Et si tu es opérateur, par exemple, un opérateur comme SFR, si toi tu as ton téléphone et que tu vas au Japon, que tu allumes ton téléphone, ton téléphone va contacter l'opérateur local et l'opérateur local va envoyer un message à SFR en France pour dire « Hey SFR, bonjour, moi j'ai l'utilisateur Guillaume Richardot qui vient d'arriver. » Est-ce que Guillaume Richardot, il paye son abonnement ? Et en gros, est-ce que je peux l'autoriser à envoyer des données sur mon réseau local ? Et est-ce que je peux vous facturer les données ? Donc voilà, tout ce genre d'informations qui transitent à travers le réseau parallèle. Il y a beaucoup d'informations qui doivent s'échanger en instantané, enfin quasiment en instantané, mais tout le temps dans le monde, 24 heures sur 24, 16 heures sur 7, 365 jours par an. Voilà, c'est un réseau qui fonctionne tout le temps. Et donc dans ce réseau-là... Un hacker, il va commencer à chercher des informations sur sa cible, et notamment un numéro qu'on appelle l'IMSI, pour International Mobile Subscriber Identity. C'est un numéro à 15 chiffres qui est propre à chaque carte SIM. C'est-à-dire que chaque carte SIM qui existe dans le monde, elle a un numéro à 15 chiffres qui est son IMSI, et aucune autre carte SIM a ce même IMSI. Donc en fait, une carte SIM égale un téléphone. Égal une personne si tu considères que la personne ne prête pas son téléphone. Donc en fait, une fois que tu es rentré dans le jardin mûré, il va falloir que tu commences à poser des questions et le but ça va être de récupérer l'inside de ta cible que tu cherches à hacker. Et donc il va falloir poser des questions sur ce fameux réseau parallèle. Il ne faut pas poser des questions un peu trop bizarres et au mauvais endroit non plus parce que du coup... Il y a quand même un certain nombre de pare-feux qui sont mis en place sur le système SS7. C'est-à-dire que si la cible que tu cherches à hacker, elle est à Miami. Et que, donc elle est en communication, le mec il est à Miami, il passe des appels, il envoie des SMS. Tout ça c'est repris par les bornes locales, les antennes relais locales, etc. Donc il voit, ok, là il utilise une antenne à Miami, ok, là il y a encore une autre, encore une autre, etc. Si au milieu de tout ça, tu es au Pakistan et tu envoies une requête qui dit « Ah, j'ai l'utilisateur John Smith, il vient d'arriver chez moi et j'aimerais bien avoir des infos sur lui, etc. » Si au milieu des requêtes qui viennent de Miami, il y en a une qui vient du Pakistan et qui se dit « Ah ouais, il est au Pakistan ! » Cette requête-là, il y a quand même des parfaits qui vont dire « Ok, non, non, ça, ça ne marche pas. » Depuis trois heures, il est en appel à Miami. Il ne peut pas être au Pakistan en même moment. Donc, ce genre de requête-là, c'est dégagé. Mais si tu ingénieries suffisamment bien, si tu attends à des moments où le mec n'utilise plus son téléphone pendant longtemps, à ce moment-là, tu peux dire qu'il a vraiment réapparu ailleurs, notamment au Pakistan, en Inde, etc. Ou alors, si ton réseau criminel est tellement tentaculaire qu'en fait, tu as des GT, tu as des adresses. Dans tous les pays du monde, au lieu de faire cette demande-là au Pakistan, tu peux aussi bien faire cette demande-là à travers ton adresse locale de Miami, parce que tu as tellement d'argent, tu as des adresses locales partout dans le monde. Et là, bizarrement, une adresse locale qui est peut-être un peu plus loin à Miami, même pas exactement à la localisation du mec, et bien là, cette fois-ci, elle va passer. Donc en fait, si tu as les moyens suffisamment conséquents, tu peux hacker n'importe qui dans le monde à travers son numéro. et donc Avec les informations de l'IMSI, si tu as le numéro de téléphone de la personne, et bien là c'est buffet royal, tu fais ce que tu veux. Si tu as les bonnes antennes relais, si tu as les bons GT, les bons titres globaux, les bonnes adresses locales dans suffisamment de pays du monde, tu peux intercepter les appels d'une personne. C'est-à-dire que s'il y a quelqu'un qui essaie de t'appeler, enfin s'il y a quelqu'un qui essaie d'appeler la cible que tu cibles, tu peux récupérer cet appel sans même que le téléphone de la cible sonne. Il y a un appel qui est transféré sur qui il est transféré à toi, le hacker. Tu peux récupérer tous ses SMS. Tu peux passer, bien évidemment, des appels en faisant croire que tu es son numéro, etc. Donc, tu peux, par exemple,
hacker un compte bancaire, puisque, par sécurité, quand tu vas faire une opération, on va t'envoyer un SMS. Mais en fait, c'est plutôt qui le reçoit, c'est le hacker.
Exactement. Et tu peux aussi faire, du coup... du coup, du repérage géographique. Et alors, c'est là où c'est intéressant, parce que du coup, il faut être extrêmement subtil si tu fais ça. Le repérage géographique, la plupart des gens pensent qu'il y a une sorte de triangulation, un peu comme les satellites avec le GPS. Les satellites avec le GPS, pour rappel très simple, il y a des satellites qui sont en orvite autour de la Terre, qui sont dans des endroits fixes ou connus, et la puce GPS dans ton téléphone, elle estime la distance entre eux. La puce et les satellites, une fois qu'elle a suffisamment de données, elle arrive à faire des calculs mathématiques pour dire « Ok, si je suis si loin de celui-ci, si loin de celui-là, etc. j'estime à peu près que ma position sur le globe, c'est ça. » Tu pourras dire « Ok, on fait la même chose avec le téléphone. Le téléphone, il est à tant de temps de communication de cette antenne relais, il a tant de temps de communication de cette autre antenne relais, donc tu peux commencer à tracer des traits, faire des ronds, etc., faire de la triangulation. » Sauf que ce genre de requête, personne ne le fait. Et pour un opérateur, c'est bizarre parce que du coup, le système SS7 va dire « Attends, qu'est-ce que tu en as à faire vraiment des temps de communication, des temps de latence entre l'utilisateur et les antennes ? » Surtout si tu commences à en chercher beaucoup. Là, tu cherches à savoir où est le personnage, donc c'est un peu bizarre. Mais du coup, aujourd'hui, tu peux faire des trucs beaucoup plus subtils. ou simplement tu demandes le numéro ça c'est pas si suspensif ça tu demandes le numéro de série ou l'emplacement de la dernière antenne relais que l'a utilisé le tas cible est en fait aujourd'hui surtout dans les zones fortement des zones denses des zones des zones urbaines et star il ya tellement d'antenne relais partout que tu peux suivre tu peux traquer quelqu'un à peu près à l'empathie de maison près quoi Et donc à ce moment-là, tu envoies tes forces spéciales, tu leur dis « Ok, ils sont à peu près à tel endroit, allez-y les gars, et vous pouvez récupérer la cible. » Et donc c'est comme ça que malheureusement, notre pauvre princesse Latifa Al Maktoum s'est faite avoir en 2018. Parce que du coup, ils avaient utilisé en partie le 6-1 attaque du système SS7. Alors tu vas me dire, le SS7 du coup c'est pas si sécurisé que ça, alors que c'est encore utilisé aujourd'hui. Oui effectivement, mais le truc c'est que c'est tellement un composant inchangeable et puis vraiment très très utile.
Et puis utilisé dans le monde entier.
Qui est utilisé dans le monde entier, c'est aussi ce qu'utilisent tous les réseaux 2G et 3G. Et aujourd'hui, on le sait, c'est la réglementation européenne qui se dit que toutes les voitures doivent avoir une carte SIM avec un système de truc SOS. Et pour couper les coûts, les constructeurs automobiles utilisent le système 2G ou 3G, mais principalement 2G. Et donc, en fait, tant qu'il y aura ça en utilisation, le système SS7 sera en place. Et potentiellement, ça pourra être utilisé des attaques SS7, comme je l'ai dit, avec infiltration, gagner la confiance et ensuite une attaque. Voilà. Aujourd'hui, la suite, ça va être la 5G. Je n'ai pas beaucoup, voire même aucune information à donner là-dessus sur la 5G parce qu'après, on commence à rentrer dans des technologies qui sont extrêmement complexes. Là même, le SS7, je vous ai fait vraiment une énorme vulgarisation de comment ça marche et tout. Mais c'est beaucoup plus complexe. On pourra peut-être faire un autre épisode sur la 5G, mais c'est tout un autre schmilblick, si je puis me dire. C'est toute une autre sauce. Et c'est progressivement ce qui va remplacer le SS7. Mais voilà, pour l'instant, ça reste absolument crucial de garder le SS7 pour tout un tas d'applications.
C'est absolument passionnant. Et alors, je tiens à faire une petite précision qui m'amuse, parce que j'y pense souvent. Quand on est passé de nos téléphones à cadran, Et au box, quand on est passé au box, il y a quand même un progrès qui a disparu. C'est qu'à l'époque du téléphone à cadran, si jamais tu avais une coupure d'électricité chez toi, le téléphone marchait toujours puisqu'il utilisait un courant qui n'était pas ton 220 volts de la maison. Donc tu n'avais plus de courant chez toi, mais tu pouvais toujours téléphoner. Aujourd'hui, avec les box, le progrès nous a fait reculer là-dessus. C'est que si jamais il y a une coupure de courant, ton téléphone, il ne marche plus. sauf ton mobile bien sûr mais ton fixe il ne marche plus, et voilà. Je voulais quand même rappeler ce petit truc que tantôt, j'y pense, je me dis parfois il y a des progrès qui nous font reculer, ben là, c'est un progrès qui nous fait reculer, même si dans plein d'autres domaines, c'est génial, et c'est magnifique, mais bon, voilà, il fallait le dire quand même.
Tu récupères, tu gagnes des trucs, mais tu en perds d'autres, mais il faut estimer que ce que tu gagnes, c'est plus intéressant que ce que tu perds.
Mais ce qui est une réalité, d'ailleurs.
Oui, bien sûr, tout à fait.
Bah écoute, c'était génial, alors j'ai adoré évidemment, bravo, merci, et puis en effet, peut-être plus tard, un jour, on fera un truc sur la 5G. Alors il faut le dire quand même, maintenant, aujourd'hui, le téléphone, c'est devenu de l'informatique à 100%, tout se passe dans des ordinateurs, tout se passe dans le cloud, et ça doit être quelque chose d'extrêmement compliqué, mais de totalement passionnant. Et d'ailleurs, pour la petite histoire, est-ce que tu sais ? Mais sûrement tu sais que ce sont des français qui ont inventé la boxe. Parce que c'est monsieur Niel et son équipe qui a eu l'époque où il a eu l'idée de la première Freebox. C'est dit bon, moi je sais que je peux faire passer sur de l'informatique la voix et des données. Je vais aller voir aux Etats-Unis, ils doivent savoir faire ça. Il est parti avec une petite équipe dans les endroits où la... pointe de la technologie était là. Et en fait, il s'est aperçu que, ben non, les Américains ne l'avaient pas inventé. Donc, il est revenu en France et avec sa petite équipe d'ingénieurs et lui-même, parce que c'était un développeur ingénieur fou, il a créé la première box triple play et c'était la Freebox. Et c'est donc une invention française, mesdames, messieurs. Voilà pour la petite info. Et puis après, les autres l'ont copiée, évidemment. Et maintenant, tout le monde a des box, y compris les Américains. Mais on peut le dire quand même, c'est une invention française signée Niel & Co. Bon, mon cher Charles, génial, j'ai adoré, comme d'hab. Donc, à bientôt pour de nouvelles aventures. Contacte arrobas ami le podcast.com si vous voulez nous envoyer un petit mail ou même un petit audio par mail. Et puis le 01. 76 21 18 10. Si vous voulez nous causer avec votre voix et avec le bon vieux téléphone, vieux ou pas vieux d'ailleurs, on prend vos appels. Tu seras peut-être là avec nous cet été alors ?
Oui, on se retrouvera plus tard.
Eh bien, on se retrouvera plus tard. Encore merci. Et puis, je n'oublie pas de remercier Bruno qui fait toujours avec talent le montage des podcasts d'Amilo Podcast. Donc, mon cher Bruno, un grand coucou, un grand merci et un grand coup de chapeau, comme à chaque fois. Allez, bye bye et à bientôt.
Amis, amis, le podcast 0176211810. Si vous voulez commenter l'Infotech.
Share
Embed
You may also like
Description
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Transcription
Générique Ami, le podcast tech,
Guillaume Richardot, Charles.
Bienvenue dans Ami, le podcast tech, que la forme soit avec vous, vos ventilateurs aussi, vos bouteilles d'eau, bref, nous sommes en mode canicule et nous ne sommes pas en mode vacances, bien entendu, tout l'été, on va essayer de continuer à se balader. dans le pays de la tech avec nos différents intervenants, ou vous peut-être, tiens, vous avez envie de participer à Ami le podcast tech 0176 21 18 10 ou contact arrobas ami le podcast point com. Et j'ai au bout du téléphone mon ami Charles. Salut Charles.
Salut Guillaume,
ça roule ? Écoute, ça roule plutôt bien, plutôt bien, surtout, surtout... Surtout qu'aujourd'hui, tu vas nous parler d'une de mes passions. Depuis tout petit, j'étais passionné, intrigué par cet objet absolument incroyable. Quand j'étais petit, je démontais le téléphone fixe de mes parents pour voir comment c'était dedans, pour te dire à quel point cet objet me fascine depuis longtemps et me fascine toujours autant. Et donc, tu m'as dit, aujourd'hui, on parle de téléphone, donc je suis totalement toutoui.
Ça absolument, on va parler un peu de cette technologie, comment elle a évolué, en rentrant un petit peu dans les détails, mais pas trop non plus, parce que sur les dernières années, avec la 5G, c'est devenu abominablement complexe, si je puis dire, mais ça a commencé très très simple. Au tout début, les téléphones, c'était des circuits électriques, tout simplement. Là, je parle des téléphones, les vieux combinés. où tu tenais le micro et l'oreillette, c'était deux trucs distincts, et tu les tenais l'un et l'autre dans la main. Et du coup, c'était un circuit électrique où quand tu raccrochais le combiné sur le téléphone, sur la base, c'était un circuit électrique qui était ouvert, et dès que tu retirais le combiné pour appeler, ça fermait un circuit. Le circuit ouvert, il était à 48 volts. une fois que tu fermais ton circuit. Il y avait une chute de tension où du coup ça passait à 10 volts, donc c'est au moment où tu prenais le téléphone, et ça faisait allumer une petite lumière sur le tableau de bord d'une opératrice des télécommunications qui était dans un centre, et tu parlais à l'opératrice et tu lui demandais de te brancher au shérif local ou à je ne sais qui, et donc ça marchait très bien jusqu'à ce qu'il y ait un peu trop de monde et que... les centres d'opérateurs et d'opératrices principalement soient débordés parce qu'avec le nombre grandissant de gens qui s'équipaient en téléphone de ce genre, ça a augmenté le nombre d'appels et donc le nombre de connexions. Et puis à chaque fois, il fallait papoter avec l'opératrice, etc. Donc, on s'est dit, on va améliorer un peu tout ça. Et c'est là qu'a fait son apparition des premiers téléphones. cadrans, donc ça je pense que tu vois lesquels je veux parler celui-là.
Mais absolument avec un rond et des trous et chaque trou correspondait à un chiffre et tu composais ton numéro en mettant le doigt dans le trou et en faisant tourner le cadran sur la droite après tu lâchais et ça créait des petites impulsions qui permettaient de composer des numéros et c'est là qu'est arrivé les centraux électromécaniques un petit peu comme les flippers de l'époque
Tout à fait, tout à fait, exactement Bon. Mais initialement, du coup, comme tu disais, ces impulsions, c'était des impulsions bêtes et méchantes qui, du coup, utilisaient la même ligne que tu utilisais pour parler. Et en fait, cette technologie, elle a été progressivement abandonnée parce qu'en fait, sur des longues distances, les impulsions, elles perdent en qualité, elles perdent en intensité. Et du coup, si tu voulais appeler le gars du coin, ça marchait bien. Mais dès que tu voulais te connecter à un peu plus longue distance, les impulsions avec les problèmes de téléphone à 15 ans, ça ne marchait plus. Et donc, c'est à ce moment-là qu'on a inventé les premiers téléphones à boutons avec le...
Et à l'époque, d'ailleurs, je te fais deux parenthèses. Enfin, je t'en fais une et je t'en ferai une autre après. Quelque chose que les moins de 20 ans ne peuvent pas connaître, c'est qu'à l'époque, quand tu composais un numéro de téléphone, avant que la personne de l'autre côté décroche, t'entendais une espèce de... blablabla le temps que les centraux recherchent la ligne que tu voulais joindre.
Ah oui, mais ça, c'était quand c'était automatique déjà.
Ça, c'était les premiers centraux électromécaniques avec les téléphones à roulettes.
Oui, d'accord. OK, voilà. Une fois qu'on a pu trouver un moyen... d'adresser un appel sans parler à quelqu'un, il y a eu effectivement l'automatisation de tout ce processus-là, avec les trucs à cadran. Mais voilà, comme j'ai dit, du coup, les impulsions, ça ne marchait pas sur les longues distances. Donc c'est là où on est passé sur les téléphones à boutons, avec le fameux clavier de 12 touches, donc les nombres de 1 à 9. Exactement, ce truc-là.
Il le fait bien quand même. J'aurais pu être un téléphone à touche, dites-le.
Les trois derniers boutons, donc ils sont zéro, étoile et dièse. Et donc, les fameuses notes que tu viens de dire, en fait, c'est tout le principe de cette technologie. C'est-à-dire qu'au lieu de... Parce que du coup, les impulsions dont on parlait avant avec les téléphones à cadran qui se perdent sur les longues distances, en fait, c'est uniquement parce que le téléphone et les fréquences. et le signal utilisé pour le téléphone était adapté pour la voix humaine, donc des fréquences adaptées à la voix humaine. Et les impulsions, ça n'en faisait pas partie. Donc du coup, ils se sont dit qu'il ne faut pas qu'on utilise des impulsions, qu'est-ce qu'on va utiliser ? Tout simplement, on va utiliser des notes qui font partie du spectre qui est utilisé pour la voix humaine. Et donc en fait, les fameuses notes que tu viens de faire dans ta petite démonstration, Pour commencer,
si tu veux.
C'était toutes les notes qui étaient associées à une touche du clavier. Et c'était très intelligent ce qu'ils ont fait. Parce qu'en fait, du coup, j'ai dit un clavier à 12 touches. Chaque colonne avait une fréquence associée. Chaque ligne avait une fréquence associée. Et quand tu touchais, quand tu appuyais sur le bouton d'une certaine colonne et d'une certaine ligne, ça jouait les deux fréquences associées. la fréquence de la colonne. et la fréquence de la ligne. Un seul bouton correspondait à une seule combinaison sur toutes les fréquences, toutes les collages et toutes les lignes. Cette tonalité-là, avec les deux fréquences associées ensemble, ça la jouait à l'intérieur du combiné, le long de la ligne. Et il y avait effectivement un robot, pas un robot mais une machine, qui disait, ok, cette fréquence-là plus cette fréquence-là, la personne vient de taper sur 3. Ensuite, cette fréquence-là plus cette fréquence-là, elle va la taper sur 7, etc. Et du coup, ça permettait de décrypter, de donner un code et de donner un numéro de téléphone pour savoir à qui connecter l'utilisateur. Et sauf que le problème de ces trucs-là, ça a marché bien au début, mais progressivement, dans les années 60, 70, 80, il y avait de plus en plus de monde qui utilisait cette technologie parce que ça marchait super bien. Mais du coup, plus de monde qui utilisait, ça veut dire... plus de gens un peu comme toi qui sont fascinés par le téléphone et qui se sont dit mais comment ça marche et puis comment je peux bidouiller et puis laisse moi l'ouvrir et puis je vais essayer de faire des trucs à droite à gauche etc et c'est là que entre en jeu je pense deux personnes que tu connais bien je sais pas si tu as cette anecdote de Steve Jobs et Steve Wozniak les créateurs de Apple qui ont commencé leur business en vendant ce qu'ils appelaient des blue box tout à fait
Je connais l'anecdote, mais tu vas nous la re-raconter. C'était des petits filous.
C'était des petits filous, effectivement, parce que du coup, ils ont commencé leur business en vendant des blue box. Donc en fait, c'était des sortes de combinés que tu pouvais utiliser sur des téléphones et qui permettaient encore de hacker les lignes téléphoniques pour appeler à l'étranger d'une manière pas chère. Et apparemment, de cette manière, ils ont fait des canuaires téléphoniques. au Vatican, ils ont appelé le pape en plein milieu de la nuit. Apparemment, le pape, à l'époque, avait été réveillé parce qu'il y avait un appel pour eux, parce qu'il se faisait passer, je crois, pour l'un des... Je ne sais plus si c'était le président des États-Unis ou un mec important aux États-Unis. Mais voilà, et donc, on peut parler ensemble de comment ils ont fait ça, toute la technique derrière pour ce genre d'appel. Donc, ce qui se passait à l'époque, où tout le signal était sur la ligne principale, donc la ligne du fameux circuit électrique. qui portait la loi et qui portait aussi les signaux. Comment ça a marché ? En fait, dès que tu pianotais sur ton téléphone, ça contactait un relais local, admettons de l'opérateur. Là, si on prend l'exemple de quelqu'un à San Francisco qui veut faire un canular au Vatican, donc il met un numéro de quelqu'un à San Francisco, il numérote, le signal est relayé à un relais local à San Francisco. Et le relais local de San Francisco, il va contacter le relais local de Rome pour transmettre l'appel au Vatican. Donc voilà, il y a des sortes de relais locaux qui sont comme ça. Et ils se sont dit, OK, comment on peut faire en sorte de ne pas payer si on veut appeler à l'étranger ? Et la manière dont ils faisaient ça, c'est qu'ils commençaient par appeler un numéro gratuit qui était patronat de San Francisco, on va dire un service des eaux en pot ou une mairie. Donc, il faisait le numéro en 800, je ne sais pas quoi, qui était un numéro gratuit. Ce numéro-là arrivait au relais local. Et le relais local qui faisait la facture, il dit, ah, OK, ça, c'est un numéro gratuit. Donc, OK, ce ne sera pas facturé. Voilà, pour l'utilisateur qui vient de m'appeler, ce ne sera pas facturé. Je vais commencer à contacter la personne qui cherche à appeler pour savoir si la ligne est libre et pour savoir si l'appel peut progresser. Pendant que le service faisait ça, ils utilisaient leur fameuse blue box pour émettre sur la ligne une tonalité à 2600 Hz, qui, cette tonalité, disait que la ligne était libre et que les combinés étaient raccrochés. Et une fois que ça se passait, du coup, le service, admettons, des impôts ou le service de la mairie disait « Ah bah oui, moi, ma ligne, elle est libre, transmettez l'appel. » Sauf que ce qui était transmis, du coup, c'était la fréquence de 2600 Hz. Et du coup, ça voulait dire « Ah bah, en fait, l'utilisateur a raccroché. » Donc, le service de la mairie dit « Ah bah, ils ont raccroché, bon bah, alors on oublie l'appel. » Sauf que ça, le... l'opérateur local qui avait transmis l'appel, il n'était pas au courant de ça. Il ne le savait pas parce que pour lui, il transmettait un signal qui était un signal de parole. Alors qu'en fait, c'était 2600 Hertz. Et à ce moment-là, ce qu'il faisait, c'est qu'ils étaient toujours connectés à leur opérateur local qui pensait que l'appel était gratuit. Et à ce moment-là, ils utilisaient toujours leur Blue Box pour émettre les fameuses fréquences associées à des touches pour faire un vrai appel pour reconnecter à un autre numéro qui est à l'étranger et qui aura été facturé très très cher. Mais comme l'opérateur local avait commencé initialement en faisant un appel gratuit et que techniquement l'appelant n'a pas raccroché, il restait sur ce mode de facturation.
Et c'était malin.
Et c'était très malin. Je ne sais pas si tu le sais aussi, mais il y a un mec qui s'appelait John Draper qui était un mec un peu comme toi qui était totalement fou du téléphone et qui a cherché à hacker les trucs. Et dans les années 60, il a découvert que dans un des paquets de céréales de ses enfants, des céréales Captain Crunch, il y avait des jouets des fois dans les paquets de céréales, il y avait un petit sifflet qui, si tu mettais une goutte de glue dans un des trous du sifflet, ça modifiait la fréquence du sifflet. Et lorsque tu faisais cette modification-là et que tu utilisais le sifflet, ça faisait une note parfaite à 2600 Hz. Et en fait, tu pouvais, même sans la Blue Box, alors la Blue Box, ça facilitait beaucoup les choses, mais tu pouvais, sans la Blue Box, un peu hacker les téléphones locaux en sifflant dans ton combiné pour faire croire au relais local qu'il y a une fréquence à 2600 Hz et que tu avais raccroché.
Eh bien non, je ne savais pas. Tu vois, tu m'as appris quelque chose. Tu m'apprends toujours quelque chose. de toute façon
Tu es loin d'avoir tout découvert, parce qu'après on va parler de trucs qui sont absolument incroyables. On va passer sur un segment un peu plus... Ah,
j'aime, j'aime ! ...
de sécurité du téléphone. Il va y avoir des histoires de princesses séquestrées, de capoeiras finlandaises, etc. Tu vas voir, ça va être incroyable. Pourquoi je te parle de tout ça ? Parce que du coup, au bout d'un moment, les gens se sont rendus compte que le téléphone tel qu'il était, avec une seule ligne... qui permettait de transmettre à la fois les numéros de téléphone pour demander à un opérateur et à la fois la voix, en gros une seule ligne qui comportait tout, et bien ça ne marchait pas. Donc on a commencé à mettre en place des systèmes à deux lignes parallèles. Une ligne qui portait la voix de l'appelant et de l'appelé et une ligne parallèle qui connectait ton téléphone à ton opérateur local et qui cette ligne-là envoyait des signaux. Et du coup... Au moins, c'était clair, tu ne pouvais pas utiliser de sifflet ou de quoi que ce soit. Les trucs étaient hermétiques entre l'un et l'autre. C'était beaucoup plus clair pour l'opérateur et tu ne pouvais plus trop hacker de cette manière. Et donc, ce système-là, il s'appelle SS7 pour Signaling System Number 7. Donc, le système de signalement numéro 7. Je ne sais pas exactement pourquoi il s'est passé aussi premier, mais le fait est que c'est le SS7 qui a été retenu et qui est toujours en utilisation aujourd'hui, on va le voir, et c'est ça qui peut poser problème. Parce que le SS7, tu peux totalement le hacker, et tu peux faire des trucs qui sont très graves avec, et c'est du coup là qu'intervient l'histoire de la princesse Latifa Al Maktoum, qui a été séquestrée par son père, le Sheikh Mohamed de Dubaï, donc on parle vraiment de la famille royale de Dubaï. Et voilà, donc elle était un peu la princesse qui était enfermée dans sa tourelle, et qui n'était pas contente et qui voulait, j'imagine, visiter le monde et découvrir le monde. Et voilà, elle disait qu'elle avait été séquestrée, enfermée et battue pendant plusieurs années à Dubaï. Et du coup, en février 2018, elle décide de réaliser son échappatoire. Et c'est son instructrice. de capoeira qui s'appelle Tina et qui était finlandaise, qui l'a aidé à s'échapper. Et aussi dans le mix vient se rajouter un français qui s'appelle Hervé Jaubert, qui est soi-disant, ça n'a pas été confirmé, mais apparemment un des anciens, c'est un ancien agent secret des services de la DGSE française, qui lui avait un yacht qui s'appelle le Nostrobo. Et ils ont arrangé pour faire s'extrader la princesse. en Inde, donc elle a dû prendre des jet-skis pour aller sur le yacht, etc. Et le problème, c'est qu'ils ont réussi à se faire... Malgré eux, ils se sont fait retrouver par les services, par les forces spéciales de Dubaï. Et la princesse a été séquestrée. Il y a des forces spéciales le 8 mars 2018, des forces spéciales qui sont intervenues sur le yacht Le Nostromo et qui ont récupéré tout le monde et qui ont ramené tout le monde à Dubaï. Et tout ça à cause de ce qu'on a... Enfin, à cause. En partie parce que du coup, il y a des gens qui disent qu'il y avait aussi des avions de reconnaissance qui surveillaient le bateau, etc. Mais pour avoir la localisation précise... du bateau et de la princesse. Ils ont fait une attaque SS7, donc une attaque sur le fameux système de signalement dont je parlais avant. Parce qu'en fait, le capitaine du bateau envoyait des SMS à des journalistes indiens pour préparer leur arrivée, pour qu'à l'arrivée, la princesse puisse demander l'asile politique.
Donc il est fait géolocalisé en fait.
Mais ce n'est pas exactement ça, c'est un peu plus compliqué que ça. Parce que du coup, pour faire une attaque SS7, il faut trois étapes. La première étape, c'est l'infiltration. Il faut qu'en fait, si tu as des intentions malicieuses vis-à-vis de quelqu'un et que tu veux utiliser le SS7, il faut que tu te procures ce qui s'appelle une adresse. Alors, quand tu utilises ton ordinateur pour aller sur Internet, tu as une adresse, c'est la fameuse adresse IP qui reconnaît ta machine, qui change à chaque fois, etc. Mais voilà, ça permet d'authentifier un utilisateur sur Internet. Voilà, c'est ton adresse IP. c'est ce qui identifie un utilisateur et un ordinateur branché internet et bien pour les téléphones il y a ce qui s'appelle le global title et c'est ça qui permet d'identifier les opérateurs de télécommunication donc SFR, Free, tous ces trucs là ils ont leur global title, ce qu'on appelle les IGT, ce qui est en gros l'adresse IP pour les téléphones donc c'est l'adresse IP de Free, l'adresse IP de SFR l'adresse IP de WIG Merci. sur les réseaux de téléphone. Et donc en fait, tout ce système-là, le SS7, il est imaginé comme un peu, les experts appellent ça, un jardin muré. C'est-à-dire qu'une fois que tu es rentré à l'intérieur, tu te balades librement, globalement c'est assez simple de faire ce que tu veux, mais pour rentrer dans le jardin, il y a des hauts murs avec des barbelés, etc. Donc en fait, le truc initial à faire, c'est de rentrer dans le jardin et montrer pas de blanche. Et donc ça, au début du système SS7, c'était un peu compliqué à faire. Aujourd'hui, pour quelques milliers d'euros, tu peux demander ton propre GT, ton propre Global Title, ton propre adresse, ton propre adressage, et tu peux te créer une petite société comme un opérateur téléphonique et tu peux même faire une société qui revend des GT. C'est-à-dire que tu n'es pas obligé de te déclarer comme opérateur téléphonique type SFR ou WIG. Tu dis, OK, moi, je crée une société et mon truc, mon business, ça va être de revendre des GT, donc de revendre des adresses pour les opérateurs. Et je peux en prêter à des gens. Voilà, s'il y a des gens, je ne sais pas, qui, pour un événement particulier, ont besoin d'avoir un opérateur et de relayer des appels téléphoniques de manière spéciale.
C'est un peu des opérateurs virtuels, en fait.
Exactement. En gros, on va dire que c'est ça. Et du coup, obtenir un GT, donc en gros, obtenir une clé qui te permet de rentrer dans ce fameux jardin mûré. c'est devenu de plus en plus simple et de moins en moins cher. Et donc, en fait, initialement, quand le SS7 a été créé, il y avait une poignée d'opérateurs dans le monde entier parce qu'il n'y avait que les opérateurs téléphoniques. Aujourd'hui, n'importe quelle société, n'importe qui, n'importe quel opérateur, n'importe quelle entité ou quoi que ce soit, personne ne peut avoir un adressage GT, un Global Title, et avoir de très mauvaises intentions. Donc, en fait, dans le jardin, tu peux avoir des gens qui se trimbalent avec des couteaux. Et donc, qu'est-ce qui s'est passé ? Une fois que tu as ton propre GT, tu es dans le jardin. Mais ce n'est pas quand même suffisant. Donc, j'avais dit, la première étape d'une attaque SS7, c'est l'infiltration. Donc ça, c'est fait. On est rentré dans le jardin. On a notre GT qui permet d'exister de notre entrée. La deuxième étape de l'attaque, c'est gagner la confiance. Lorsque tu vas être une fois sur le réseau, lorsque tu vas avoir ton adressage GT, tu vas pouvoir... Donc, à travers les fameuses lignes parallèles dont je parlais tout à l'heure, il y a les lignes qui portent la voix et il y a les lignes qui portent les messages pour envoyer des numéros de téléphone, pour connecter des gens, etc. Sur ces lignes parallèles, tu peux envoyer tout un tas de messages, encore plus maintenant vu que tu as plus d'informations qui transitent. À l'époque, c'était juste les numéros. Maintenant, tu peux savoir le numéro de série de l'antenne relais locale, tu peux savoir plein de choses sur l'utilisateur, etc. Tu peux poser plein de questions. C'est un système qui gère tout plein de questions. Et si tu es opérateur, par exemple, un opérateur comme SFR, si toi tu as ton téléphone et que tu vas au Japon, que tu allumes ton téléphone, ton téléphone va contacter l'opérateur local et l'opérateur local va envoyer un message à SFR en France pour dire « Hey SFR, bonjour, moi j'ai l'utilisateur Guillaume Richardot qui vient d'arriver. » Est-ce que Guillaume Richardot, il paye son abonnement ? Et en gros, est-ce que je peux l'autoriser à envoyer des données sur mon réseau local ? Et est-ce que je peux vous facturer les données ? Donc voilà, tout ce genre d'informations qui transitent à travers le réseau parallèle. Il y a beaucoup d'informations qui doivent s'échanger en instantané, enfin quasiment en instantané, mais tout le temps dans le monde, 24 heures sur 24, 16 heures sur 7, 365 jours par an. Voilà, c'est un réseau qui fonctionne tout le temps. Et donc dans ce réseau-là... Un hacker, il va commencer à chercher des informations sur sa cible, et notamment un numéro qu'on appelle l'IMSI, pour International Mobile Subscriber Identity. C'est un numéro à 15 chiffres qui est propre à chaque carte SIM. C'est-à-dire que chaque carte SIM qui existe dans le monde, elle a un numéro à 15 chiffres qui est son IMSI, et aucune autre carte SIM a ce même IMSI. Donc en fait, une carte SIM égale un téléphone. Égal une personne si tu considères que la personne ne prête pas son téléphone. Donc en fait, une fois que tu es rentré dans le jardin mûré, il va falloir que tu commences à poser des questions et le but ça va être de récupérer l'inside de ta cible que tu cherches à hacker. Et donc il va falloir poser des questions sur ce fameux réseau parallèle. Il ne faut pas poser des questions un peu trop bizarres et au mauvais endroit non plus parce que du coup... Il y a quand même un certain nombre de pare-feux qui sont mis en place sur le système SS7. C'est-à-dire que si la cible que tu cherches à hacker, elle est à Miami. Et que, donc elle est en communication, le mec il est à Miami, il passe des appels, il envoie des SMS. Tout ça c'est repris par les bornes locales, les antennes relais locales, etc. Donc il voit, ok, là il utilise une antenne à Miami, ok, là il y a encore une autre, encore une autre, etc. Si au milieu de tout ça, tu es au Pakistan et tu envoies une requête qui dit « Ah, j'ai l'utilisateur John Smith, il vient d'arriver chez moi et j'aimerais bien avoir des infos sur lui, etc. » Si au milieu des requêtes qui viennent de Miami, il y en a une qui vient du Pakistan et qui se dit « Ah ouais, il est au Pakistan ! » Cette requête-là, il y a quand même des parfaits qui vont dire « Ok, non, non, ça, ça ne marche pas. » Depuis trois heures, il est en appel à Miami. Il ne peut pas être au Pakistan en même moment. Donc, ce genre de requête-là, c'est dégagé. Mais si tu ingénieries suffisamment bien, si tu attends à des moments où le mec n'utilise plus son téléphone pendant longtemps, à ce moment-là, tu peux dire qu'il a vraiment réapparu ailleurs, notamment au Pakistan, en Inde, etc. Ou alors, si ton réseau criminel est tellement tentaculaire qu'en fait, tu as des GT, tu as des adresses. Dans tous les pays du monde, au lieu de faire cette demande-là au Pakistan, tu peux aussi bien faire cette demande-là à travers ton adresse locale de Miami, parce que tu as tellement d'argent, tu as des adresses locales partout dans le monde. Et là, bizarrement, une adresse locale qui est peut-être un peu plus loin à Miami, même pas exactement à la localisation du mec, et bien là, cette fois-ci, elle va passer. Donc en fait, si tu as les moyens suffisamment conséquents, tu peux hacker n'importe qui dans le monde à travers son numéro. et donc Avec les informations de l'IMSI, si tu as le numéro de téléphone de la personne, et bien là c'est buffet royal, tu fais ce que tu veux. Si tu as les bonnes antennes relais, si tu as les bons GT, les bons titres globaux, les bonnes adresses locales dans suffisamment de pays du monde, tu peux intercepter les appels d'une personne. C'est-à-dire que s'il y a quelqu'un qui essaie de t'appeler, enfin s'il y a quelqu'un qui essaie d'appeler la cible que tu cibles, tu peux récupérer cet appel sans même que le téléphone de la cible sonne. Il y a un appel qui est transféré sur qui il est transféré à toi, le hacker. Tu peux récupérer tous ses SMS. Tu peux passer, bien évidemment, des appels en faisant croire que tu es son numéro, etc. Donc, tu peux, par exemple,
hacker un compte bancaire, puisque, par sécurité, quand tu vas faire une opération, on va t'envoyer un SMS. Mais en fait, c'est plutôt qui le reçoit, c'est le hacker.
Exactement. Et tu peux aussi faire, du coup... du coup, du repérage géographique. Et alors, c'est là où c'est intéressant, parce que du coup, il faut être extrêmement subtil si tu fais ça. Le repérage géographique, la plupart des gens pensent qu'il y a une sorte de triangulation, un peu comme les satellites avec le GPS. Les satellites avec le GPS, pour rappel très simple, il y a des satellites qui sont en orvite autour de la Terre, qui sont dans des endroits fixes ou connus, et la puce GPS dans ton téléphone, elle estime la distance entre eux. La puce et les satellites, une fois qu'elle a suffisamment de données, elle arrive à faire des calculs mathématiques pour dire « Ok, si je suis si loin de celui-ci, si loin de celui-là, etc. j'estime à peu près que ma position sur le globe, c'est ça. » Tu pourras dire « Ok, on fait la même chose avec le téléphone. Le téléphone, il est à tant de temps de communication de cette antenne relais, il a tant de temps de communication de cette autre antenne relais, donc tu peux commencer à tracer des traits, faire des ronds, etc., faire de la triangulation. » Sauf que ce genre de requête, personne ne le fait. Et pour un opérateur, c'est bizarre parce que du coup, le système SS7 va dire « Attends, qu'est-ce que tu en as à faire vraiment des temps de communication, des temps de latence entre l'utilisateur et les antennes ? » Surtout si tu commences à en chercher beaucoup. Là, tu cherches à savoir où est le personnage, donc c'est un peu bizarre. Mais du coup, aujourd'hui, tu peux faire des trucs beaucoup plus subtils. ou simplement tu demandes le numéro ça c'est pas si suspensif ça tu demandes le numéro de série ou l'emplacement de la dernière antenne relais que l'a utilisé le tas cible est en fait aujourd'hui surtout dans les zones fortement des zones denses des zones des zones urbaines et star il ya tellement d'antenne relais partout que tu peux suivre tu peux traquer quelqu'un à peu près à l'empathie de maison près quoi Et donc à ce moment-là, tu envoies tes forces spéciales, tu leur dis « Ok, ils sont à peu près à tel endroit, allez-y les gars, et vous pouvez récupérer la cible. » Et donc c'est comme ça que malheureusement, notre pauvre princesse Latifa Al Maktoum s'est faite avoir en 2018. Parce que du coup, ils avaient utilisé en partie le 6-1 attaque du système SS7. Alors tu vas me dire, le SS7 du coup c'est pas si sécurisé que ça, alors que c'est encore utilisé aujourd'hui. Oui effectivement, mais le truc c'est que c'est tellement un composant inchangeable et puis vraiment très très utile.
Et puis utilisé dans le monde entier.
Qui est utilisé dans le monde entier, c'est aussi ce qu'utilisent tous les réseaux 2G et 3G. Et aujourd'hui, on le sait, c'est la réglementation européenne qui se dit que toutes les voitures doivent avoir une carte SIM avec un système de truc SOS. Et pour couper les coûts, les constructeurs automobiles utilisent le système 2G ou 3G, mais principalement 2G. Et donc, en fait, tant qu'il y aura ça en utilisation, le système SS7 sera en place. Et potentiellement, ça pourra être utilisé des attaques SS7, comme je l'ai dit, avec infiltration, gagner la confiance et ensuite une attaque. Voilà. Aujourd'hui, la suite, ça va être la 5G. Je n'ai pas beaucoup, voire même aucune information à donner là-dessus sur la 5G parce qu'après, on commence à rentrer dans des technologies qui sont extrêmement complexes. Là même, le SS7, je vous ai fait vraiment une énorme vulgarisation de comment ça marche et tout. Mais c'est beaucoup plus complexe. On pourra peut-être faire un autre épisode sur la 5G, mais c'est tout un autre schmilblick, si je puis me dire. C'est toute une autre sauce. Et c'est progressivement ce qui va remplacer le SS7. Mais voilà, pour l'instant, ça reste absolument crucial de garder le SS7 pour tout un tas d'applications.
C'est absolument passionnant. Et alors, je tiens à faire une petite précision qui m'amuse, parce que j'y pense souvent. Quand on est passé de nos téléphones à cadran, Et au box, quand on est passé au box, il y a quand même un progrès qui a disparu. C'est qu'à l'époque du téléphone à cadran, si jamais tu avais une coupure d'électricité chez toi, le téléphone marchait toujours puisqu'il utilisait un courant qui n'était pas ton 220 volts de la maison. Donc tu n'avais plus de courant chez toi, mais tu pouvais toujours téléphoner. Aujourd'hui, avec les box, le progrès nous a fait reculer là-dessus. C'est que si jamais il y a une coupure de courant, ton téléphone, il ne marche plus. sauf ton mobile bien sûr mais ton fixe il ne marche plus, et voilà. Je voulais quand même rappeler ce petit truc que tantôt, j'y pense, je me dis parfois il y a des progrès qui nous font reculer, ben là, c'est un progrès qui nous fait reculer, même si dans plein d'autres domaines, c'est génial, et c'est magnifique, mais bon, voilà, il fallait le dire quand même.
Tu récupères, tu gagnes des trucs, mais tu en perds d'autres, mais il faut estimer que ce que tu gagnes, c'est plus intéressant que ce que tu perds.
Mais ce qui est une réalité, d'ailleurs.
Oui, bien sûr, tout à fait.
Bah écoute, c'était génial, alors j'ai adoré évidemment, bravo, merci, et puis en effet, peut-être plus tard, un jour, on fera un truc sur la 5G. Alors il faut le dire quand même, maintenant, aujourd'hui, le téléphone, c'est devenu de l'informatique à 100%, tout se passe dans des ordinateurs, tout se passe dans le cloud, et ça doit être quelque chose d'extrêmement compliqué, mais de totalement passionnant. Et d'ailleurs, pour la petite histoire, est-ce que tu sais ? Mais sûrement tu sais que ce sont des français qui ont inventé la boxe. Parce que c'est monsieur Niel et son équipe qui a eu l'époque où il a eu l'idée de la première Freebox. C'est dit bon, moi je sais que je peux faire passer sur de l'informatique la voix et des données. Je vais aller voir aux Etats-Unis, ils doivent savoir faire ça. Il est parti avec une petite équipe dans les endroits où la... pointe de la technologie était là. Et en fait, il s'est aperçu que, ben non, les Américains ne l'avaient pas inventé. Donc, il est revenu en France et avec sa petite équipe d'ingénieurs et lui-même, parce que c'était un développeur ingénieur fou, il a créé la première box triple play et c'était la Freebox. Et c'est donc une invention française, mesdames, messieurs. Voilà pour la petite info. Et puis après, les autres l'ont copiée, évidemment. Et maintenant, tout le monde a des box, y compris les Américains. Mais on peut le dire quand même, c'est une invention française signée Niel & Co. Bon, mon cher Charles, génial, j'ai adoré, comme d'hab. Donc, à bientôt pour de nouvelles aventures. Contacte arrobas ami le podcast.com si vous voulez nous envoyer un petit mail ou même un petit audio par mail. Et puis le 01. 76 21 18 10. Si vous voulez nous causer avec votre voix et avec le bon vieux téléphone, vieux ou pas vieux d'ailleurs, on prend vos appels. Tu seras peut-être là avec nous cet été alors ?
Oui, on se retrouvera plus tard.
Eh bien, on se retrouvera plus tard. Encore merci. Et puis, je n'oublie pas de remercier Bruno qui fait toujours avec talent le montage des podcasts d'Amilo Podcast. Donc, mon cher Bruno, un grand coucou, un grand merci et un grand coup de chapeau, comme à chaque fois. Allez, bye bye et à bientôt.
Amis, amis, le podcast 0176211810. Si vous voulez commenter l'Infotech.
Description
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Transcription
Générique Ami, le podcast tech,
Guillaume Richardot, Charles.
Bienvenue dans Ami, le podcast tech, que la forme soit avec vous, vos ventilateurs aussi, vos bouteilles d'eau, bref, nous sommes en mode canicule et nous ne sommes pas en mode vacances, bien entendu, tout l'été, on va essayer de continuer à se balader. dans le pays de la tech avec nos différents intervenants, ou vous peut-être, tiens, vous avez envie de participer à Ami le podcast tech 0176 21 18 10 ou contact arrobas ami le podcast point com. Et j'ai au bout du téléphone mon ami Charles. Salut Charles.
Salut Guillaume,
ça roule ? Écoute, ça roule plutôt bien, plutôt bien, surtout, surtout... Surtout qu'aujourd'hui, tu vas nous parler d'une de mes passions. Depuis tout petit, j'étais passionné, intrigué par cet objet absolument incroyable. Quand j'étais petit, je démontais le téléphone fixe de mes parents pour voir comment c'était dedans, pour te dire à quel point cet objet me fascine depuis longtemps et me fascine toujours autant. Et donc, tu m'as dit, aujourd'hui, on parle de téléphone, donc je suis totalement toutoui.
Ça absolument, on va parler un peu de cette technologie, comment elle a évolué, en rentrant un petit peu dans les détails, mais pas trop non plus, parce que sur les dernières années, avec la 5G, c'est devenu abominablement complexe, si je puis dire, mais ça a commencé très très simple. Au tout début, les téléphones, c'était des circuits électriques, tout simplement. Là, je parle des téléphones, les vieux combinés. où tu tenais le micro et l'oreillette, c'était deux trucs distincts, et tu les tenais l'un et l'autre dans la main. Et du coup, c'était un circuit électrique où quand tu raccrochais le combiné sur le téléphone, sur la base, c'était un circuit électrique qui était ouvert, et dès que tu retirais le combiné pour appeler, ça fermait un circuit. Le circuit ouvert, il était à 48 volts. une fois que tu fermais ton circuit. Il y avait une chute de tension où du coup ça passait à 10 volts, donc c'est au moment où tu prenais le téléphone, et ça faisait allumer une petite lumière sur le tableau de bord d'une opératrice des télécommunications qui était dans un centre, et tu parlais à l'opératrice et tu lui demandais de te brancher au shérif local ou à je ne sais qui, et donc ça marchait très bien jusqu'à ce qu'il y ait un peu trop de monde et que... les centres d'opérateurs et d'opératrices principalement soient débordés parce qu'avec le nombre grandissant de gens qui s'équipaient en téléphone de ce genre, ça a augmenté le nombre d'appels et donc le nombre de connexions. Et puis à chaque fois, il fallait papoter avec l'opératrice, etc. Donc, on s'est dit, on va améliorer un peu tout ça. Et c'est là qu'a fait son apparition des premiers téléphones. cadrans, donc ça je pense que tu vois lesquels je veux parler celui-là.
Mais absolument avec un rond et des trous et chaque trou correspondait à un chiffre et tu composais ton numéro en mettant le doigt dans le trou et en faisant tourner le cadran sur la droite après tu lâchais et ça créait des petites impulsions qui permettaient de composer des numéros et c'est là qu'est arrivé les centraux électromécaniques un petit peu comme les flippers de l'époque
Tout à fait, tout à fait, exactement Bon. Mais initialement, du coup, comme tu disais, ces impulsions, c'était des impulsions bêtes et méchantes qui, du coup, utilisaient la même ligne que tu utilisais pour parler. Et en fait, cette technologie, elle a été progressivement abandonnée parce qu'en fait, sur des longues distances, les impulsions, elles perdent en qualité, elles perdent en intensité. Et du coup, si tu voulais appeler le gars du coin, ça marchait bien. Mais dès que tu voulais te connecter à un peu plus longue distance, les impulsions avec les problèmes de téléphone à 15 ans, ça ne marchait plus. Et donc, c'est à ce moment-là qu'on a inventé les premiers téléphones à boutons avec le...
Et à l'époque, d'ailleurs, je te fais deux parenthèses. Enfin, je t'en fais une et je t'en ferai une autre après. Quelque chose que les moins de 20 ans ne peuvent pas connaître, c'est qu'à l'époque, quand tu composais un numéro de téléphone, avant que la personne de l'autre côté décroche, t'entendais une espèce de... blablabla le temps que les centraux recherchent la ligne que tu voulais joindre.
Ah oui, mais ça, c'était quand c'était automatique déjà.
Ça, c'était les premiers centraux électromécaniques avec les téléphones à roulettes.
Oui, d'accord. OK, voilà. Une fois qu'on a pu trouver un moyen... d'adresser un appel sans parler à quelqu'un, il y a eu effectivement l'automatisation de tout ce processus-là, avec les trucs à cadran. Mais voilà, comme j'ai dit, du coup, les impulsions, ça ne marchait pas sur les longues distances. Donc c'est là où on est passé sur les téléphones à boutons, avec le fameux clavier de 12 touches, donc les nombres de 1 à 9. Exactement, ce truc-là.
Il le fait bien quand même. J'aurais pu être un téléphone à touche, dites-le.
Les trois derniers boutons, donc ils sont zéro, étoile et dièse. Et donc, les fameuses notes que tu viens de dire, en fait, c'est tout le principe de cette technologie. C'est-à-dire qu'au lieu de... Parce que du coup, les impulsions dont on parlait avant avec les téléphones à cadran qui se perdent sur les longues distances, en fait, c'est uniquement parce que le téléphone et les fréquences. et le signal utilisé pour le téléphone était adapté pour la voix humaine, donc des fréquences adaptées à la voix humaine. Et les impulsions, ça n'en faisait pas partie. Donc du coup, ils se sont dit qu'il ne faut pas qu'on utilise des impulsions, qu'est-ce qu'on va utiliser ? Tout simplement, on va utiliser des notes qui font partie du spectre qui est utilisé pour la voix humaine. Et donc en fait, les fameuses notes que tu viens de faire dans ta petite démonstration, Pour commencer,
si tu veux.
C'était toutes les notes qui étaient associées à une touche du clavier. Et c'était très intelligent ce qu'ils ont fait. Parce qu'en fait, du coup, j'ai dit un clavier à 12 touches. Chaque colonne avait une fréquence associée. Chaque ligne avait une fréquence associée. Et quand tu touchais, quand tu appuyais sur le bouton d'une certaine colonne et d'une certaine ligne, ça jouait les deux fréquences associées. la fréquence de la colonne. et la fréquence de la ligne. Un seul bouton correspondait à une seule combinaison sur toutes les fréquences, toutes les collages et toutes les lignes. Cette tonalité-là, avec les deux fréquences associées ensemble, ça la jouait à l'intérieur du combiné, le long de la ligne. Et il y avait effectivement un robot, pas un robot mais une machine, qui disait, ok, cette fréquence-là plus cette fréquence-là, la personne vient de taper sur 3. Ensuite, cette fréquence-là plus cette fréquence-là, elle va la taper sur 7, etc. Et du coup, ça permettait de décrypter, de donner un code et de donner un numéro de téléphone pour savoir à qui connecter l'utilisateur. Et sauf que le problème de ces trucs-là, ça a marché bien au début, mais progressivement, dans les années 60, 70, 80, il y avait de plus en plus de monde qui utilisait cette technologie parce que ça marchait super bien. Mais du coup, plus de monde qui utilisait, ça veut dire... plus de gens un peu comme toi qui sont fascinés par le téléphone et qui se sont dit mais comment ça marche et puis comment je peux bidouiller et puis laisse moi l'ouvrir et puis je vais essayer de faire des trucs à droite à gauche etc et c'est là que entre en jeu je pense deux personnes que tu connais bien je sais pas si tu as cette anecdote de Steve Jobs et Steve Wozniak les créateurs de Apple qui ont commencé leur business en vendant ce qu'ils appelaient des blue box tout à fait
Je connais l'anecdote, mais tu vas nous la re-raconter. C'était des petits filous.
C'était des petits filous, effectivement, parce que du coup, ils ont commencé leur business en vendant des blue box. Donc en fait, c'était des sortes de combinés que tu pouvais utiliser sur des téléphones et qui permettaient encore de hacker les lignes téléphoniques pour appeler à l'étranger d'une manière pas chère. Et apparemment, de cette manière, ils ont fait des canuaires téléphoniques. au Vatican, ils ont appelé le pape en plein milieu de la nuit. Apparemment, le pape, à l'époque, avait été réveillé parce qu'il y avait un appel pour eux, parce qu'il se faisait passer, je crois, pour l'un des... Je ne sais plus si c'était le président des États-Unis ou un mec important aux États-Unis. Mais voilà, et donc, on peut parler ensemble de comment ils ont fait ça, toute la technique derrière pour ce genre d'appel. Donc, ce qui se passait à l'époque, où tout le signal était sur la ligne principale, donc la ligne du fameux circuit électrique. qui portait la loi et qui portait aussi les signaux. Comment ça a marché ? En fait, dès que tu pianotais sur ton téléphone, ça contactait un relais local, admettons de l'opérateur. Là, si on prend l'exemple de quelqu'un à San Francisco qui veut faire un canular au Vatican, donc il met un numéro de quelqu'un à San Francisco, il numérote, le signal est relayé à un relais local à San Francisco. Et le relais local de San Francisco, il va contacter le relais local de Rome pour transmettre l'appel au Vatican. Donc voilà, il y a des sortes de relais locaux qui sont comme ça. Et ils se sont dit, OK, comment on peut faire en sorte de ne pas payer si on veut appeler à l'étranger ? Et la manière dont ils faisaient ça, c'est qu'ils commençaient par appeler un numéro gratuit qui était patronat de San Francisco, on va dire un service des eaux en pot ou une mairie. Donc, il faisait le numéro en 800, je ne sais pas quoi, qui était un numéro gratuit. Ce numéro-là arrivait au relais local. Et le relais local qui faisait la facture, il dit, ah, OK, ça, c'est un numéro gratuit. Donc, OK, ce ne sera pas facturé. Voilà, pour l'utilisateur qui vient de m'appeler, ce ne sera pas facturé. Je vais commencer à contacter la personne qui cherche à appeler pour savoir si la ligne est libre et pour savoir si l'appel peut progresser. Pendant que le service faisait ça, ils utilisaient leur fameuse blue box pour émettre sur la ligne une tonalité à 2600 Hz, qui, cette tonalité, disait que la ligne était libre et que les combinés étaient raccrochés. Et une fois que ça se passait, du coup, le service, admettons, des impôts ou le service de la mairie disait « Ah bah oui, moi, ma ligne, elle est libre, transmettez l'appel. » Sauf que ce qui était transmis, du coup, c'était la fréquence de 2600 Hz. Et du coup, ça voulait dire « Ah bah, en fait, l'utilisateur a raccroché. » Donc, le service de la mairie dit « Ah bah, ils ont raccroché, bon bah, alors on oublie l'appel. » Sauf que ça, le... l'opérateur local qui avait transmis l'appel, il n'était pas au courant de ça. Il ne le savait pas parce que pour lui, il transmettait un signal qui était un signal de parole. Alors qu'en fait, c'était 2600 Hertz. Et à ce moment-là, ce qu'il faisait, c'est qu'ils étaient toujours connectés à leur opérateur local qui pensait que l'appel était gratuit. Et à ce moment-là, ils utilisaient toujours leur Blue Box pour émettre les fameuses fréquences associées à des touches pour faire un vrai appel pour reconnecter à un autre numéro qui est à l'étranger et qui aura été facturé très très cher. Mais comme l'opérateur local avait commencé initialement en faisant un appel gratuit et que techniquement l'appelant n'a pas raccroché, il restait sur ce mode de facturation.
Et c'était malin.
Et c'était très malin. Je ne sais pas si tu le sais aussi, mais il y a un mec qui s'appelait John Draper qui était un mec un peu comme toi qui était totalement fou du téléphone et qui a cherché à hacker les trucs. Et dans les années 60, il a découvert que dans un des paquets de céréales de ses enfants, des céréales Captain Crunch, il y avait des jouets des fois dans les paquets de céréales, il y avait un petit sifflet qui, si tu mettais une goutte de glue dans un des trous du sifflet, ça modifiait la fréquence du sifflet. Et lorsque tu faisais cette modification-là et que tu utilisais le sifflet, ça faisait une note parfaite à 2600 Hz. Et en fait, tu pouvais, même sans la Blue Box, alors la Blue Box, ça facilitait beaucoup les choses, mais tu pouvais, sans la Blue Box, un peu hacker les téléphones locaux en sifflant dans ton combiné pour faire croire au relais local qu'il y a une fréquence à 2600 Hz et que tu avais raccroché.
Eh bien non, je ne savais pas. Tu vois, tu m'as appris quelque chose. Tu m'apprends toujours quelque chose. de toute façon
Tu es loin d'avoir tout découvert, parce qu'après on va parler de trucs qui sont absolument incroyables. On va passer sur un segment un peu plus... Ah,
j'aime, j'aime ! ...
de sécurité du téléphone. Il va y avoir des histoires de princesses séquestrées, de capoeiras finlandaises, etc. Tu vas voir, ça va être incroyable. Pourquoi je te parle de tout ça ? Parce que du coup, au bout d'un moment, les gens se sont rendus compte que le téléphone tel qu'il était, avec une seule ligne... qui permettait de transmettre à la fois les numéros de téléphone pour demander à un opérateur et à la fois la voix, en gros une seule ligne qui comportait tout, et bien ça ne marchait pas. Donc on a commencé à mettre en place des systèmes à deux lignes parallèles. Une ligne qui portait la voix de l'appelant et de l'appelé et une ligne parallèle qui connectait ton téléphone à ton opérateur local et qui cette ligne-là envoyait des signaux. Et du coup... Au moins, c'était clair, tu ne pouvais pas utiliser de sifflet ou de quoi que ce soit. Les trucs étaient hermétiques entre l'un et l'autre. C'était beaucoup plus clair pour l'opérateur et tu ne pouvais plus trop hacker de cette manière. Et donc, ce système-là, il s'appelle SS7 pour Signaling System Number 7. Donc, le système de signalement numéro 7. Je ne sais pas exactement pourquoi il s'est passé aussi premier, mais le fait est que c'est le SS7 qui a été retenu et qui est toujours en utilisation aujourd'hui, on va le voir, et c'est ça qui peut poser problème. Parce que le SS7, tu peux totalement le hacker, et tu peux faire des trucs qui sont très graves avec, et c'est du coup là qu'intervient l'histoire de la princesse Latifa Al Maktoum, qui a été séquestrée par son père, le Sheikh Mohamed de Dubaï, donc on parle vraiment de la famille royale de Dubaï. Et voilà, donc elle était un peu la princesse qui était enfermée dans sa tourelle, et qui n'était pas contente et qui voulait, j'imagine, visiter le monde et découvrir le monde. Et voilà, elle disait qu'elle avait été séquestrée, enfermée et battue pendant plusieurs années à Dubaï. Et du coup, en février 2018, elle décide de réaliser son échappatoire. Et c'est son instructrice. de capoeira qui s'appelle Tina et qui était finlandaise, qui l'a aidé à s'échapper. Et aussi dans le mix vient se rajouter un français qui s'appelle Hervé Jaubert, qui est soi-disant, ça n'a pas été confirmé, mais apparemment un des anciens, c'est un ancien agent secret des services de la DGSE française, qui lui avait un yacht qui s'appelle le Nostrobo. Et ils ont arrangé pour faire s'extrader la princesse. en Inde, donc elle a dû prendre des jet-skis pour aller sur le yacht, etc. Et le problème, c'est qu'ils ont réussi à se faire... Malgré eux, ils se sont fait retrouver par les services, par les forces spéciales de Dubaï. Et la princesse a été séquestrée. Il y a des forces spéciales le 8 mars 2018, des forces spéciales qui sont intervenues sur le yacht Le Nostromo et qui ont récupéré tout le monde et qui ont ramené tout le monde à Dubaï. Et tout ça à cause de ce qu'on a... Enfin, à cause. En partie parce que du coup, il y a des gens qui disent qu'il y avait aussi des avions de reconnaissance qui surveillaient le bateau, etc. Mais pour avoir la localisation précise... du bateau et de la princesse. Ils ont fait une attaque SS7, donc une attaque sur le fameux système de signalement dont je parlais avant. Parce qu'en fait, le capitaine du bateau envoyait des SMS à des journalistes indiens pour préparer leur arrivée, pour qu'à l'arrivée, la princesse puisse demander l'asile politique.
Donc il est fait géolocalisé en fait.
Mais ce n'est pas exactement ça, c'est un peu plus compliqué que ça. Parce que du coup, pour faire une attaque SS7, il faut trois étapes. La première étape, c'est l'infiltration. Il faut qu'en fait, si tu as des intentions malicieuses vis-à-vis de quelqu'un et que tu veux utiliser le SS7, il faut que tu te procures ce qui s'appelle une adresse. Alors, quand tu utilises ton ordinateur pour aller sur Internet, tu as une adresse, c'est la fameuse adresse IP qui reconnaît ta machine, qui change à chaque fois, etc. Mais voilà, ça permet d'authentifier un utilisateur sur Internet. Voilà, c'est ton adresse IP. c'est ce qui identifie un utilisateur et un ordinateur branché internet et bien pour les téléphones il y a ce qui s'appelle le global title et c'est ça qui permet d'identifier les opérateurs de télécommunication donc SFR, Free, tous ces trucs là ils ont leur global title, ce qu'on appelle les IGT, ce qui est en gros l'adresse IP pour les téléphones donc c'est l'adresse IP de Free, l'adresse IP de SFR l'adresse IP de WIG Merci. sur les réseaux de téléphone. Et donc en fait, tout ce système-là, le SS7, il est imaginé comme un peu, les experts appellent ça, un jardin muré. C'est-à-dire qu'une fois que tu es rentré à l'intérieur, tu te balades librement, globalement c'est assez simple de faire ce que tu veux, mais pour rentrer dans le jardin, il y a des hauts murs avec des barbelés, etc. Donc en fait, le truc initial à faire, c'est de rentrer dans le jardin et montrer pas de blanche. Et donc ça, au début du système SS7, c'était un peu compliqué à faire. Aujourd'hui, pour quelques milliers d'euros, tu peux demander ton propre GT, ton propre Global Title, ton propre adresse, ton propre adressage, et tu peux te créer une petite société comme un opérateur téléphonique et tu peux même faire une société qui revend des GT. C'est-à-dire que tu n'es pas obligé de te déclarer comme opérateur téléphonique type SFR ou WIG. Tu dis, OK, moi, je crée une société et mon truc, mon business, ça va être de revendre des GT, donc de revendre des adresses pour les opérateurs. Et je peux en prêter à des gens. Voilà, s'il y a des gens, je ne sais pas, qui, pour un événement particulier, ont besoin d'avoir un opérateur et de relayer des appels téléphoniques de manière spéciale.
C'est un peu des opérateurs virtuels, en fait.
Exactement. En gros, on va dire que c'est ça. Et du coup, obtenir un GT, donc en gros, obtenir une clé qui te permet de rentrer dans ce fameux jardin mûré. c'est devenu de plus en plus simple et de moins en moins cher. Et donc, en fait, initialement, quand le SS7 a été créé, il y avait une poignée d'opérateurs dans le monde entier parce qu'il n'y avait que les opérateurs téléphoniques. Aujourd'hui, n'importe quelle société, n'importe qui, n'importe quel opérateur, n'importe quelle entité ou quoi que ce soit, personne ne peut avoir un adressage GT, un Global Title, et avoir de très mauvaises intentions. Donc, en fait, dans le jardin, tu peux avoir des gens qui se trimbalent avec des couteaux. Et donc, qu'est-ce qui s'est passé ? Une fois que tu as ton propre GT, tu es dans le jardin. Mais ce n'est pas quand même suffisant. Donc, j'avais dit, la première étape d'une attaque SS7, c'est l'infiltration. Donc ça, c'est fait. On est rentré dans le jardin. On a notre GT qui permet d'exister de notre entrée. La deuxième étape de l'attaque, c'est gagner la confiance. Lorsque tu vas être une fois sur le réseau, lorsque tu vas avoir ton adressage GT, tu vas pouvoir... Donc, à travers les fameuses lignes parallèles dont je parlais tout à l'heure, il y a les lignes qui portent la voix et il y a les lignes qui portent les messages pour envoyer des numéros de téléphone, pour connecter des gens, etc. Sur ces lignes parallèles, tu peux envoyer tout un tas de messages, encore plus maintenant vu que tu as plus d'informations qui transitent. À l'époque, c'était juste les numéros. Maintenant, tu peux savoir le numéro de série de l'antenne relais locale, tu peux savoir plein de choses sur l'utilisateur, etc. Tu peux poser plein de questions. C'est un système qui gère tout plein de questions. Et si tu es opérateur, par exemple, un opérateur comme SFR, si toi tu as ton téléphone et que tu vas au Japon, que tu allumes ton téléphone, ton téléphone va contacter l'opérateur local et l'opérateur local va envoyer un message à SFR en France pour dire « Hey SFR, bonjour, moi j'ai l'utilisateur Guillaume Richardot qui vient d'arriver. » Est-ce que Guillaume Richardot, il paye son abonnement ? Et en gros, est-ce que je peux l'autoriser à envoyer des données sur mon réseau local ? Et est-ce que je peux vous facturer les données ? Donc voilà, tout ce genre d'informations qui transitent à travers le réseau parallèle. Il y a beaucoup d'informations qui doivent s'échanger en instantané, enfin quasiment en instantané, mais tout le temps dans le monde, 24 heures sur 24, 16 heures sur 7, 365 jours par an. Voilà, c'est un réseau qui fonctionne tout le temps. Et donc dans ce réseau-là... Un hacker, il va commencer à chercher des informations sur sa cible, et notamment un numéro qu'on appelle l'IMSI, pour International Mobile Subscriber Identity. C'est un numéro à 15 chiffres qui est propre à chaque carte SIM. C'est-à-dire que chaque carte SIM qui existe dans le monde, elle a un numéro à 15 chiffres qui est son IMSI, et aucune autre carte SIM a ce même IMSI. Donc en fait, une carte SIM égale un téléphone. Égal une personne si tu considères que la personne ne prête pas son téléphone. Donc en fait, une fois que tu es rentré dans le jardin mûré, il va falloir que tu commences à poser des questions et le but ça va être de récupérer l'inside de ta cible que tu cherches à hacker. Et donc il va falloir poser des questions sur ce fameux réseau parallèle. Il ne faut pas poser des questions un peu trop bizarres et au mauvais endroit non plus parce que du coup... Il y a quand même un certain nombre de pare-feux qui sont mis en place sur le système SS7. C'est-à-dire que si la cible que tu cherches à hacker, elle est à Miami. Et que, donc elle est en communication, le mec il est à Miami, il passe des appels, il envoie des SMS. Tout ça c'est repris par les bornes locales, les antennes relais locales, etc. Donc il voit, ok, là il utilise une antenne à Miami, ok, là il y a encore une autre, encore une autre, etc. Si au milieu de tout ça, tu es au Pakistan et tu envoies une requête qui dit « Ah, j'ai l'utilisateur John Smith, il vient d'arriver chez moi et j'aimerais bien avoir des infos sur lui, etc. » Si au milieu des requêtes qui viennent de Miami, il y en a une qui vient du Pakistan et qui se dit « Ah ouais, il est au Pakistan ! » Cette requête-là, il y a quand même des parfaits qui vont dire « Ok, non, non, ça, ça ne marche pas. » Depuis trois heures, il est en appel à Miami. Il ne peut pas être au Pakistan en même moment. Donc, ce genre de requête-là, c'est dégagé. Mais si tu ingénieries suffisamment bien, si tu attends à des moments où le mec n'utilise plus son téléphone pendant longtemps, à ce moment-là, tu peux dire qu'il a vraiment réapparu ailleurs, notamment au Pakistan, en Inde, etc. Ou alors, si ton réseau criminel est tellement tentaculaire qu'en fait, tu as des GT, tu as des adresses. Dans tous les pays du monde, au lieu de faire cette demande-là au Pakistan, tu peux aussi bien faire cette demande-là à travers ton adresse locale de Miami, parce que tu as tellement d'argent, tu as des adresses locales partout dans le monde. Et là, bizarrement, une adresse locale qui est peut-être un peu plus loin à Miami, même pas exactement à la localisation du mec, et bien là, cette fois-ci, elle va passer. Donc en fait, si tu as les moyens suffisamment conséquents, tu peux hacker n'importe qui dans le monde à travers son numéro. et donc Avec les informations de l'IMSI, si tu as le numéro de téléphone de la personne, et bien là c'est buffet royal, tu fais ce que tu veux. Si tu as les bonnes antennes relais, si tu as les bons GT, les bons titres globaux, les bonnes adresses locales dans suffisamment de pays du monde, tu peux intercepter les appels d'une personne. C'est-à-dire que s'il y a quelqu'un qui essaie de t'appeler, enfin s'il y a quelqu'un qui essaie d'appeler la cible que tu cibles, tu peux récupérer cet appel sans même que le téléphone de la cible sonne. Il y a un appel qui est transféré sur qui il est transféré à toi, le hacker. Tu peux récupérer tous ses SMS. Tu peux passer, bien évidemment, des appels en faisant croire que tu es son numéro, etc. Donc, tu peux, par exemple,
hacker un compte bancaire, puisque, par sécurité, quand tu vas faire une opération, on va t'envoyer un SMS. Mais en fait, c'est plutôt qui le reçoit, c'est le hacker.
Exactement. Et tu peux aussi faire, du coup... du coup, du repérage géographique. Et alors, c'est là où c'est intéressant, parce que du coup, il faut être extrêmement subtil si tu fais ça. Le repérage géographique, la plupart des gens pensent qu'il y a une sorte de triangulation, un peu comme les satellites avec le GPS. Les satellites avec le GPS, pour rappel très simple, il y a des satellites qui sont en orvite autour de la Terre, qui sont dans des endroits fixes ou connus, et la puce GPS dans ton téléphone, elle estime la distance entre eux. La puce et les satellites, une fois qu'elle a suffisamment de données, elle arrive à faire des calculs mathématiques pour dire « Ok, si je suis si loin de celui-ci, si loin de celui-là, etc. j'estime à peu près que ma position sur le globe, c'est ça. » Tu pourras dire « Ok, on fait la même chose avec le téléphone. Le téléphone, il est à tant de temps de communication de cette antenne relais, il a tant de temps de communication de cette autre antenne relais, donc tu peux commencer à tracer des traits, faire des ronds, etc., faire de la triangulation. » Sauf que ce genre de requête, personne ne le fait. Et pour un opérateur, c'est bizarre parce que du coup, le système SS7 va dire « Attends, qu'est-ce que tu en as à faire vraiment des temps de communication, des temps de latence entre l'utilisateur et les antennes ? » Surtout si tu commences à en chercher beaucoup. Là, tu cherches à savoir où est le personnage, donc c'est un peu bizarre. Mais du coup, aujourd'hui, tu peux faire des trucs beaucoup plus subtils. ou simplement tu demandes le numéro ça c'est pas si suspensif ça tu demandes le numéro de série ou l'emplacement de la dernière antenne relais que l'a utilisé le tas cible est en fait aujourd'hui surtout dans les zones fortement des zones denses des zones des zones urbaines et star il ya tellement d'antenne relais partout que tu peux suivre tu peux traquer quelqu'un à peu près à l'empathie de maison près quoi Et donc à ce moment-là, tu envoies tes forces spéciales, tu leur dis « Ok, ils sont à peu près à tel endroit, allez-y les gars, et vous pouvez récupérer la cible. » Et donc c'est comme ça que malheureusement, notre pauvre princesse Latifa Al Maktoum s'est faite avoir en 2018. Parce que du coup, ils avaient utilisé en partie le 6-1 attaque du système SS7. Alors tu vas me dire, le SS7 du coup c'est pas si sécurisé que ça, alors que c'est encore utilisé aujourd'hui. Oui effectivement, mais le truc c'est que c'est tellement un composant inchangeable et puis vraiment très très utile.
Et puis utilisé dans le monde entier.
Qui est utilisé dans le monde entier, c'est aussi ce qu'utilisent tous les réseaux 2G et 3G. Et aujourd'hui, on le sait, c'est la réglementation européenne qui se dit que toutes les voitures doivent avoir une carte SIM avec un système de truc SOS. Et pour couper les coûts, les constructeurs automobiles utilisent le système 2G ou 3G, mais principalement 2G. Et donc, en fait, tant qu'il y aura ça en utilisation, le système SS7 sera en place. Et potentiellement, ça pourra être utilisé des attaques SS7, comme je l'ai dit, avec infiltration, gagner la confiance et ensuite une attaque. Voilà. Aujourd'hui, la suite, ça va être la 5G. Je n'ai pas beaucoup, voire même aucune information à donner là-dessus sur la 5G parce qu'après, on commence à rentrer dans des technologies qui sont extrêmement complexes. Là même, le SS7, je vous ai fait vraiment une énorme vulgarisation de comment ça marche et tout. Mais c'est beaucoup plus complexe. On pourra peut-être faire un autre épisode sur la 5G, mais c'est tout un autre schmilblick, si je puis me dire. C'est toute une autre sauce. Et c'est progressivement ce qui va remplacer le SS7. Mais voilà, pour l'instant, ça reste absolument crucial de garder le SS7 pour tout un tas d'applications.
C'est absolument passionnant. Et alors, je tiens à faire une petite précision qui m'amuse, parce que j'y pense souvent. Quand on est passé de nos téléphones à cadran, Et au box, quand on est passé au box, il y a quand même un progrès qui a disparu. C'est qu'à l'époque du téléphone à cadran, si jamais tu avais une coupure d'électricité chez toi, le téléphone marchait toujours puisqu'il utilisait un courant qui n'était pas ton 220 volts de la maison. Donc tu n'avais plus de courant chez toi, mais tu pouvais toujours téléphoner. Aujourd'hui, avec les box, le progrès nous a fait reculer là-dessus. C'est que si jamais il y a une coupure de courant, ton téléphone, il ne marche plus. sauf ton mobile bien sûr mais ton fixe il ne marche plus, et voilà. Je voulais quand même rappeler ce petit truc que tantôt, j'y pense, je me dis parfois il y a des progrès qui nous font reculer, ben là, c'est un progrès qui nous fait reculer, même si dans plein d'autres domaines, c'est génial, et c'est magnifique, mais bon, voilà, il fallait le dire quand même.
Tu récupères, tu gagnes des trucs, mais tu en perds d'autres, mais il faut estimer que ce que tu gagnes, c'est plus intéressant que ce que tu perds.
Mais ce qui est une réalité, d'ailleurs.
Oui, bien sûr, tout à fait.
Bah écoute, c'était génial, alors j'ai adoré évidemment, bravo, merci, et puis en effet, peut-être plus tard, un jour, on fera un truc sur la 5G. Alors il faut le dire quand même, maintenant, aujourd'hui, le téléphone, c'est devenu de l'informatique à 100%, tout se passe dans des ordinateurs, tout se passe dans le cloud, et ça doit être quelque chose d'extrêmement compliqué, mais de totalement passionnant. Et d'ailleurs, pour la petite histoire, est-ce que tu sais ? Mais sûrement tu sais que ce sont des français qui ont inventé la boxe. Parce que c'est monsieur Niel et son équipe qui a eu l'époque où il a eu l'idée de la première Freebox. C'est dit bon, moi je sais que je peux faire passer sur de l'informatique la voix et des données. Je vais aller voir aux Etats-Unis, ils doivent savoir faire ça. Il est parti avec une petite équipe dans les endroits où la... pointe de la technologie était là. Et en fait, il s'est aperçu que, ben non, les Américains ne l'avaient pas inventé. Donc, il est revenu en France et avec sa petite équipe d'ingénieurs et lui-même, parce que c'était un développeur ingénieur fou, il a créé la première box triple play et c'était la Freebox. Et c'est donc une invention française, mesdames, messieurs. Voilà pour la petite info. Et puis après, les autres l'ont copiée, évidemment. Et maintenant, tout le monde a des box, y compris les Américains. Mais on peut le dire quand même, c'est une invention française signée Niel & Co. Bon, mon cher Charles, génial, j'ai adoré, comme d'hab. Donc, à bientôt pour de nouvelles aventures. Contacte arrobas ami le podcast.com si vous voulez nous envoyer un petit mail ou même un petit audio par mail. Et puis le 01. 76 21 18 10. Si vous voulez nous causer avec votre voix et avec le bon vieux téléphone, vieux ou pas vieux d'ailleurs, on prend vos appels. Tu seras peut-être là avec nous cet été alors ?
Oui, on se retrouvera plus tard.
Eh bien, on se retrouvera plus tard. Encore merci. Et puis, je n'oublie pas de remercier Bruno qui fait toujours avec talent le montage des podcasts d'Amilo Podcast. Donc, mon cher Bruno, un grand coucou, un grand merci et un grand coup de chapeau, comme à chaque fois. Allez, bye bye et à bientôt.
Amis, amis, le podcast 0176211810. Si vous voulez commenter l'Infotech.
Share
Embed
You may also like