P H R E A K I N G

  • Published on
    05-Jan-2017

  • View
    219

  • Download
    3

Embed Size (px)

Transcript

  • 1 2013 SPJ Section Nouvelles Technologies / ENPA

    P H R E A K I N G

    Pascal ENZINGER

    Commissaire en Chef

    Service Nouvelles Technologies du SPJ

    24, rue de Bitbourg

    Luxembourg - Hamm

  • 2 2013 SPJ Section Nouvelles Technologies / ENPA

    P H R E A K I N G

    Le mot anglais phreaking est obtenu par la contraction de

    phone, pour tlphone, et freak, signifiant un marginal, ou

    personne appartenant une contre-culture.

    Le phreaking est n aux tats-Unis dans les annes 1970.

    Un des mythes fondateurs du phreaking est l'histoire de

    Captain Crunch qui avait utilis un sifflet trouv dans une bote

    de crales pour accder des fonctions spciales du central

    tlphonique.

    En effet, le son mis par ce sifflet avait la mme frquence que

    le signal utilis pour piloter le central tlphonique.

    tymolog ie et Or ig ine :

  • 3 2013 SPJ Section Nouvelles Technologies / ENPA

    P H R E A K I N G

    Aujourdhui:

    Vaste rpartition de centrales tlphoniques (PABX) suite au progrs

    technique

    Peuvent tre trouves dans toute entreprise mme dans les domiciles

    privs. (FritzBox Router)

    - Manipulation de la centrale pour faire transiter des appels

    But:

    Appeler des numros de plus value

    (pex. +23221204253 Sierra Leone)

    Services Call by Call

    (faire des appels par un autre operateur un meilleur prix)

  • 4 2013 SPJ Section Nouvelles Technologies / ENPA

    P H R E A K I N G

    Numros de Plus Value:

    Maxtis Telecom Rpublique Tchque www.maxtis.com

  • 5 2013 SPJ Section Nouvelles Technologies / ENPA

    P H R E A K I N G

    Services Call by Call:

    Calling Cards www.callingcards.com

  • 6 2013 SPJ Section Nouvelles Technologies / ENPA

    P H R E A K I N G

    Quelques chiffres:

    16 Plaintes traites par le SPJ NT depuis mi 2010

    Prjudice:

    - Entre 5.000 et 200.000

    - Dans la majorit des cas entre 15.000 et 30.000

    (P.ex.: Plainte dune firme en 2011 qui a perdu 17.000 en deux jours

    par des appels au Sierra Leone)

    OUT 20121212 191301 23221203200 00:02:00 Sier.Leone

    OUT 20121212 191507 23221203263 00:23:10 Sier.Leone

    OUT 20121212 191510 23221203263 00:16:13 Sier.Leone

    OUT 20121212 192651 23221203263 00:15:12 Sier.Leone

    OUT 20121212 192844 23221203263 00:38:19 Sier.Leone

    OUT 20121212 193957 23221203263 00:25:08 Sier.Leone

    OUT 20121212 194944 23221203263 00:08:11 Sier.Leone

    OUT 20121212 194948 23221203263 00:04:11 Sier.Leone

  • 7 2013 SPJ Section Nouvelles Technologies / ENPA

    P H R E A K I N G

    Cibles:

    Tous types et marques de centrales tlphoniques sont concerns:

    - Classique (Analogique / ISDN)

    - VoIP (Voice over IP)

    - Logiciels PABX Open Source (Asterisk, Freeswitch )

    Mais galement, et ne pas oublier !

    - Sytmes de Vidoconfrence, relis la centrale et / ou lInternet

    Les spcifications et manuels des diffrents centrales tlphoniques peuvent

    tre trouvs sur Internet.

  • 8 2013 SPJ Section Nouvelles Technologies / ENPA

    P H R E A K I N G

    Mthodes dintrusion:

    Abus de laccs pour la maintenance distance

    Mots de passe standard inchangs (marqus dans les manuels du

    fabricateur)

    Mots de passe trop simples (numro du poste = mot de passe)

    Failles connues et spcifiques pour certaines centrales, comme Dial per

    Zero

    Voice Mailbox installe pour chaque poste

    Hacking du Routeur et / ou de la centrale sur des systmes Asterisk / VoIP

    Dans la majorit des cas ces actions ont eu lieu pendant les weekends,

    jours fris et les heures de fermeture.

  • 9 2013 SPJ Section Nouvelles Technologies / ENPA

    P H R E A K I N G

    Mthodes dintrusion:

  • 10 2013 SPJ Section Nouvelles Technologies / ENPA

    P H R E A K I N G

    Suggestions contre mauvaises surprises:

    Soyez vigilants si vous avez du mal avoir une ligne extrieure

    TOUJOURS ! Changez TOUS les mots de passe / pin standard

    Mercedes = mauvais choix !

    Mise jour du firmware / logiciel, paramtrage correct

    Bloquer les prfixes internationaux trop exotiques (Afrique, Amrique du Sud)

    Voice Mailbox installe doffice pour chaque extension, besoin?

    Fonctionnalit DISA qui permet aux employs de faire transiter des appels

    internationaux de leur domicile par la centrale afin de tlphoner pour le tarif

    local, besoin ?

    Mettre en place un monitoring qui dtecte des communications excessives.

    (Centrale tlphonique ou oprateur)

  • 11 2013 SPJ Section Nouvelles Technologies / ENPA

    P H R E A K I N G

    O dposer plainte?

    En principe: votre unit de police la plus proche

    Centrales tlphoniques / Intrusion dans vos installations

    informatiques - Service de Police Judiciaire

    - Section Nouvelles Technologies

    Dans le cas dintrusion dans un systme informatique

    (serveur), contactez galement le Computer Incident

    Response Center Luxembourg.

    www.circl.lu

  • 12 2013 SPJ Section Nouvelles Technologies / ENPA

    P H R E A K I N G

    O dposer plainte?

    Dabord, scurisez votre systme !

    Analyse du systme afin dtablir le type dattaque

    Rassemblez les preuves dont vous disposez - Donnes techniques (p.ex. fichiers Log, Courriels avec Header)

    - Listing Appels

    Dpot de plainte de prfrence avec un technicien pour

    donner des explications ncessaires

    Assistance de votre conseiller personnel possible

  • 13 2013 SPJ Section Nouvelles Technologies / ENPA

    QUESTIONS ?

    P H R E A K I N G

    Pascal.Enzinger@police.etat.lu