Whatsapp, Paypal : la faille du répondeur
HTML-код
- Опубликовано: 30 сен 2024
- Aujourd’hui on se penche sur une technique de piratage très maligne, vu qu’elle repose principalement sur : votre répondeur. Martin Vigo, un expert en cybersécurité, a mis au point un soft qui permet d’exploiter des répondeurs du monde entier. En y accédant, il peut ainsi aller réinitialiser les accès de nombreux services utilisant la double authentification, comme Whatsapp, Paypal, Facebook ou encore Linkedin, bref, tous les services qui peuvent vous envoyer un code par téléphone.
C’est très malin, c’est pas rassurant, et c’est surtout très bien expliqué par Martin. On va donc vulgariser ensemble sa conférence fascinante qu’il a donnée au CCC sur tout ça, en espérant que ça vous intéresse.
des bises
La conférence complète de Martin Vigo au Chaos Computer Club (avec voix off FR) : media.ccc.de/v...
La conférence complète de Martin Vigo à la DEFCON, en anglais : • DEF CON 26 - Martin V...
L’article et son site : www.martinvigo...
La demo de son soft (voicemailautomator) : github.com/mar...
NOTRE DISCORD : / discord
POUR NOUS SOUTENIR :
Tipeee : fr.tipeee.com/...
En échange, on vous propose une offre inégalée :
- un petit podcast sur les vidéos qui sont sorties avec des anecdotes, un point sur les sorties à venir, et du papotage absolument exclusif et fascinant.
- les vidéos en avant-première quand on peut ! on ne promet rien hein mais on va essayer.
- un accès à une partie privée sur le Discord
Co-écrit comme d'hab avec Jules le sang: / julesintel
Chaîne secondaire : @administrateur
Twitter : / sylvqin
Twitch : / sylvqin
TikTok: / sylvq1
_
Musiques :
Audionetwork
Steviasphere - steviasphere.b...
Donc ça veut dire que dans Confessions nocturnes c’était pas du bullshit, Vitaa pouvait vraiment écouter les messages de du copain de Mélanie depuis son tel. Incroyable, ma vie change là
j'ai pensé à ça direct aussi mdrr
Oui c’est quelque chose qu’on peut faire depuis le début c’est assez choquant en vrai
TOUZE !
Ouf, le Kebab est toujours présent dans ce décor !
haha, c'est la chose que j'ai vu en premier
😂😂
Heureusement sinon je me serais désabonné 😡😂
Que tu sois au bureau ou pas, ça reste un excellent travail. Tu pourras t'épanouir comme tu le sens avec un autre fond et on s'en fout qu'il soit 3d 😂
Complètement le plus important est loin d’être le fond mais la video 😄
@@IdentifiantE.SLe seul fond qui importe c'est le fond au sens figuré, le contenue en lui même !
Moi tant qu’il y’a l’enseigne Döner kebab, ça me va 😅
@@dystopy😂
😢😢😢😢
Le réseau GSM est blindé de failles de sécurité, vraiment. Entre les IMSI catchers qui peuvent intercepter / usurper les communications, l’ancien protocole SS7 qui est une passoire, les communications chiffrées, et maintenant les répondeurs servant de backdoors… personnellement je suis toujours furieux quand un site web ou un service impose d’entrer un numéro de mobile soi disant pour des questions de sécurité. Il n’y a rien de pire.
Pour le coup, le répondeur n'a absolument rien à voir avec le réseau GSM. Tout ce qui est dit là est aussi valable pour le téléphone fixe.
La seule chose spécifique au mobile dans cette conférence, c'est le HLR pour savoir où et quand le téléphone a été connecté au réseau pour la dernière fois.
Alors autant je connaissais le SIM swapping, mais cette faille là est vraiment ouf, c'est presque effrayant tout ce qu'il est possible de faire à partir de pas grand chose
Super vidéo
Elle a été présentée à la conf Def Con 26. Pas expliqué en Français car nos répondeurs ne sont pas accessibles via un autre numéro.
@@TomTom-gx1sm Pourtant Vitaa avait infiltré le répondeur de son mec dans Confessions Nocturnes
@@faliven En effet, tu as raison. P'tet comme le SIMSwap alors, juste moins connu en France.
@@TomTom-gx1sm si on pouvait je ne sais pas si c'est toujours le cas mais avant tu avais pareil un code à 4 chiffres a donner pour pouvoir te connecter à ta messagerie à distance.
@@MoonSkillersCa existe toujours
Incroyable ! Le mec est allé chercher loin la faille et son exploitation. Excellent !
Merci à lui de nous apprendre tout ça !
:seb:
Toujours aussi cool
Très intéressant !
Mais ça aurait été bien de compléter avec une partie "comment se protéger" de tout ça ... Obligé ya des tordus qui vont essayer.
Puis le gars qui fait ses conférences doit bien se douter que certains (sûrement un bon nombre d'ailleurs) ne sont là que pour pouvoir utiliser sa technique de piratage sur d'autres... C'est dommage je trouve
Il l'a un peu dit : ne pas utiliser de 2FA avec un numéro de téléphone, en d'autres termes, choisir un mode de récupération du mot de passe qui ne s'appuie pas sur un échange de SMS ou un appel. Dans ce cas, c'est sur une appli qu'on vous demande s'agir.
Il le dit : n'utilisez pas de 2FA avec votre numéro de téléphone. C'est une faille de sécurité et est en train de disparaitre au profit de méthode plus moderne via l'utilisation d'application dédiée.
Utiliser authentificator comme application c'est plus secure
@@benjaminc2348 sauf que même ceux qui proposent une application, même des banques (!!!), te laissent récupérer ton compte seulement avec le numéro de téléphone, sans délais particuliers… c’est affligeant
Comment ça un fond vert?! Non...non...c'est pas possible...mais...
Rien ne sera plus comme avant, mon monde s'écroule.
Vidéo géniale, juste un peu dommage de pas avoir fait de recherches suplémentaires si c'est toujours possible et comment l'éviter.
Ne pas utiliser le 2fa. Ne pas être client des entreprises débiles comme Google, Paypal, société générale, bnp , crédit agricole, la poste , les impôts ( 3 failles d authentification différente sur le site pro ) ...
Assez d'accord, c'est un peu frustrant j'avoue, mais bon ce qu'on apprend dans la vidéo reste tout de même hyper intéressant, gg à Sylvain!
Je suis toujours subjugué par les méthodes employées par les hackeurs!!!
Je me demande comment leurs viennent ces idées!!!!
Merci pour cette vidéo "A la cool!!" 👍👍👍
Thanks for the summary! Awesome job :)
Cheers Martin! Much appreciated
Tant qu'il y a l'enseigne dans le fond je sais que je suis sur la bonne chaîne pour voir d'excellentes vidéos !
Aucun sujet ne me déçoit c'est fou ! Je kiff votre travail !
Incroyable, ce trick ! O_o J'étais à mille lieues de me douter que le son de touche du téléphone était vraiment ce qui permettait de connaître le numéro !
Excellent travail ! Et y'a aussi la compromission via les API des opérateurs. J'étais dans un service de personnalisation de répondeurs téléphoniques y'a 20 ans, et je peux dire que certains opérateurs mobiles européens, quand ils nous donnaient accès à leur API pour mettre un répondeur personnalisé sur un numéro de téléphone, on pouvait aller un petit peu trop loin....
J'espère que c'est corrigé.
C'est incroyable que l'on a pas eu d'échos de ça, bon après ça aurait été la panique totale grâce aux médias 😅
Pas fan de la nouvelle DA de la miniature mais ça reste une vidéo de qualité comme d'habitude !
Encore un exemple d'accessibilité qui devient une faille :/
Le piratage de répondeur mobile, je faisais ça en 2003 lol
Certains opérateurs ont la possibilité de sélectionner un PIN jusqu'à 6 ou 8 chiffres, ce qui monte le nombre de possibilités à 1million ou 100 millions. C'est une des méthodes la plus efficace pour vous protéger à votre niveau car bruteforce 10'000 possibilité VS 1 million c'est pas le même effort pour les hackeurs
Est voici du Python encore 🎉 pourquoi on devrait pas utiliser du 2FA avec son téléphone ? 🙏
Je crois que c'est un épisode de Mr.Robot qui parle de cette technique, ou bien je l'ai vu chez Micode
Ayant commencé dans la téléphonie, et etant du cote du réseau et la sécurité aujourd'hui c'était très intéressant.
La meilleure notif ❤
N'empêche c'est incroyable que ça soit un fond vert, c'est tellement bien foutu, bien que je sois au courant depuis quelques temps, ça me choque tout autant !
Je tombe de haut 😆😆😆😆😭😭😭
@@mariacarlota4440 tu tomberas pas plus bas « 😭😭😭😭😆😆😆😆 »
Je crois que j'ai été victime de ce type de hacking. Genre j'ai reçu un sms de tik tok perso jai pas tik tok. C'était un sms de vérificaion. Puis quasiment dans la foulée j'ai reçu un appel d'un +1 zone téléphonique américaine. Il y a eu un répondeur, qui donne la fin des numéro de vérification. J'ai pensé direct à cette vidéo.
Choqué que tout cela existe encore On jouait déjà à ça quand j'étais ado début 2000, étonnement c'est pire aujourd'hui niveau criticité tant il y a un nombre de service incroyable qui peuvent se valider avec le répondeur. Imagine ce que tu peux faire avec une liste de téléphone de gens puissant ou important...
le son des touches .. ça devait être le même procédé pour jouer à Hugo Délire (FR3 Karen etc.)?
Merci beaucoup! C'est toujours un plaisir de follow tes chroniques. Je ne suis pas sûr d'avoir compris la fin mais du coups, y a-t-il des consignes pour de prémunir de se faire hack?
Il faut utiliser une application de 2fa plutôt que son numero de téléphone. Genre Google authenticator, Authy, 1password, etc
C'est exactement ce que j'ai demandé ! 😂
C'est bien beau tout ça, et ça fait sérieusement flipper ! Mais il manque cruellement la partie "comment se protéger"!
@@balletmasques4351 je penses que la vidéo est sortie aussi un peu pour l'exclu, un peu pour donner des nouvelles. En vrai, le travail derrière demandait sans doute un doss complet
"Le répondeur, qui est une technologie vieille comme le monde" ...... alors, comment dire? xD
"C'était du pain béni pour les hackers" : Souvenir de DUT ? ;)
Salut Sylvqin super vidéo ! j'ai un peu de retard mais tant pis , si tu es fasciné par le phreaking je te conseil l'histoire de John Draper si tu connais pas ça devrait te plaire ..
Je crois que la première fois que j'ai entendu parler des DTMF tones, c'était dans "Code" de Charles Petzold. Je te / vous conseille ce livre qui explique plein de choses dans le genre (c'est passionnant)
Pour avoir bossé dans le milieu technique des opérateurs : ça a bien évolué, tout ça (en France) n’est plus possible
Mais il reste 2-3 fonctions « secrètes » un peu pourries et non supprimable (le legacy….) mais pas de cette acabit
Intéressant !
On peut declancher la boite vocale quand le numero appelé est occupé, il suffit dans ce cas d appeler le numero et le garder en ligne le temps que le message tombe sur la BV
J'adore comment les gens applaudissent ouais aucun de nos comptes sont safe ouaaaais xD
Par pitié garde la musique d'outro, l'habituelle est parfaite !
Lets goooo
Y'a des mecs qui pensent à tout c'est dingue
La Sim swapping c'est ma hantise perso. Va faire comprendre ça si ça t'arrive au différents services...
Comment... t'as fait pour commenter cette vidéo il y a 1 jour alors qu'elle est sortie il y a 20 minutes ?
J’ai infiltré son répondeur
Mon mec se tape une autre femme ouaiiiiissss 🎶🎶
L'ancêtre du piratage informatique vient de la copie de fréquences dtmf... les mecs faisaient ça avec un bonbon-sucette qui permettait de moduler les dites fréquences... genre en 1970 quoi :)
J’ai travaillé pour une entreprise qui avait un trunk SIP avec un opérateur de téléphonie, et les trames (qui ressemblent à du HTTP) donnaient le code postal de l’antenne relai. C’est sûrement comme ça que fonctionnent les services (en dehors de la police) pour localiser les gens.
Le Protocole est du SIP et le header s'appelle P-access-network. C'est donné par le mobile lui même
biensur le j'aime avant de regarder la video
Mec tu ressembles à JM Corda avec des cheveux nan ? ❤
Ah beh merci je vais kill les 2fa du coup :D
Excellente vidéo, très bien réalisée, et le sujet est incroyable.
Merci !
Il me semble que la seule recommandation de la vidéo pour se prémunir de cette catégorie d'attaques c'est : "n'utilisez pas le 2FA avec un téléphone, mais plutôt avec une appli".
Mais est-ce qu'il existe d'autres moyens de s'en protéger ?
Définir un code de répondeur téléphonique "fort" ?
Désactiver son répondeur téléphonique si l'opérateur le permet ?
Tant que y a la broche a doner derrière toi, j accepterai tout
Coucou,
Pour apporter une petite precision, la HLR ( Home Location Register) contient toute les infos d'un abonnés qui ne change jamais (Son numero de telephone, son adresse, son numero d'IMSI). Les informations que tu mentionnes dans ta video ( derniere connexion de la ligne et sa localisation ) sont contenu dans la VLR ( Visitor Location Register) et qui se met a jour a chaque connexion sur une nouvelle antenne.
Plus je te regarde, plus tu ressembles à droopy
Toujours incroyables ces vidéos !
La question que je le pause maintenant c'est comment ce mec à découvert ça 😅
Juste en réfléchissant.
En fait ce type de faille est connu depuis avant même le dtmf. Des que les répondeurs et les alarmes étaient connecté au téléphone on a commencé ce type d attaque, même au temps des impulsions. Les premières alarmes decodaient les impulsions, et ça se piratait.
7:18 Et jusqu'à y'a pas si long , plusieurs opérateurs ne proposaient pas le double appel par défaut sur une grande majorité de leurs abonnés mobile .. ce qui veut dire que si tu calculais bien ton coup , suffisait d'un seul appel pour "bloquer" l'appel du service en question que tu voulais intercepter en le redirigeant sur la boite vocale précédemment "débloquée" !
Et avec le délai entre la réception du sms "nouveau message vocal recu" , encore plus si tu saturais la ligne avec plusieurs appels , tu avais une fenêtre TRES LARGE pour faire ce que tu avais a faire sans que la personne ne calcule quoi que ce soit , et ce même si elle est dans son salon , disponible , hein ... ^^'
Après c'est un peu risqué les paypal , même a l'époque , y'avait bien plus safe et bien plus efficace pour sortir de l'argent d'une ligne tel sans avoir a t'emmerder et a risquer de te faire chopper ou carrément bloquer la transaction , t'sais les gens ne s'inquiètent jamais vraiment quand c'est de la surfacturation , au pire ils vont croire que leur gosse , leur poche ou quoi que ce soit d'autre qui aurait pu faire ca par erreur / accident leur a fait perdre quelques euros ou dizaines d'euros via des services type paytel etc .. bon ca c'est devenu bien plus compliqué qu'avant , mais fut un temps où c'était un jeu d'enfant ... et quasi impossible de se faire chopper tant c'était noyé dans la masse , et avec des montants dérisoires pour les victimes , pas assez pour se mettre a faire des démparches pour le récupérer , alors qu'un paypal ou un virement bancaire / paiement via paypal , là les gens vont direct paniquer et aller aux autorités ... 😉
Les requêtes HLR existent également en téléphonie fixe pour la téléphonie VOIP. Les codes DTMF ont tout un tas de fonctionnalités cachés en téléphonie, que ce soit en termes de sécurisation ou pour toute autre option insoupçonnée.
J’ai pas de répondeur :/
Pov : le mec qui prend sont tel et vois 10.000 appel en absence 🤣🤣🤣
Pov le gars qui a rien compris. Il aura 0 appel en abs
Je suis sur le cul comment il a ken PayPal.
Je me suis toujours demandé pourquoi j'ai tous les jours 3/4 appels de numéros quasiment identiques en 02, 03 etc. Ça aurait un lien ?
Quelle jolie découverte ta chaine :)
Merci pour cette vidéo particulièrement intéressante .
( ainsi que les infos en description )
Heureusement maintenant Whatsapp et d’autres vont te demander un code (que tu aurais choisi) pour déverouiller l’accès
sympa ! j'ai trouvé quand même qu'il y avait un petit manque de contexte pour une fois, plus dur à suivre
du coup pourquoi ce mec est pas en prison ?
Ptn mais le summer glow est incroyable 😍💘 épouse-moi Sylvain stp c important
Le changement de fond est une bonne chose (puis moins de travail, montage, etc), Cependant les loupiotes qui clignotent a l'arrière attire l'attention, il est donc difficile de ce concentrer sur toi et ce que tu dit.
Après y a simplement le sim swap ...
Mais !! Je viens juste de finir votre dernière vidéo et maintenant y'a une nouvelle qui sors ! Ah bah go hein ! xDD
C'est effrayant et fascinant.
Pour avoir travaillé étroitement avec un opérateur en Suisse, je me suis toujours demandé a quel point ces répondeurs étaient sécurisés. J’ai ma réponse!
Super vidéo !
Et concrètement, on fait commeny pour s'en prémunir ?
c'est les fondateurs d'apple qui ont fait le meme hack
les micros des cabines téléphonique étaient tout le temps ouvert et ils reproduisaient le signal des touches ! ca a marché et par la suite ils ont trouvé une combine dans le même délire pour la téléphone de maison
ca a duré un bout de temps et les operateurs ont finis pas gueuler et ils mis en prison quelques mecs
10:40
poutrer > compromettre
Bravo
❤❤
J'avais jamais remarqué que le décor était juste devenu un fond vert x)
le fond ne dérange pas trop, c'est dommage de ne pas avoir de cheminée parce que c'est cool mais c'est surtout pour toi ça
Vidéo toujours aussi travaillée qu'à ton habitude, merci 🤝
Parce qu'il existe encore du monde qui utilise le mode avion pour être hors ligne ? 😳
Il faut bien des failles quelques part pour être espionné ahaha.
C'est un fond vert???? Ma vie est donc un mensonge depuis tout ce temps....
C'est vraiment beaucoup d'efforts je trouve.
J'ai adoré cette vidéo, étant dev c'est plutôt amusant 🤭
Elle est très connue cette faille. Et pour whatsapp c'est encore pas mal utilisée.
cool
Une fois de plus, une vidéo très intéressante, très bien présentée. Je ne suis jamais déçu. Merci.
Pour le référencement
Traduire "compromise" par poutrer, très drôle !
Ceci explique sûrement pourquoi un compte Snap utilise le numéro de ma grand mère.. 🤔 il y a t'il une manière de faire fermer ce compte? Ça reste de l'usurpation d'identité quoi..
Non ta grand-mère c'est sûrement fait avoir comme une noob en donnant le code de validation à l'escroc
super vidéo
INCROYABLE
Je suis content de ne pas avoir de téléphone portable. Hé hé. Merci pour la vidéo.
Merci, tes vidéos traitent toujours de sujets surprenant c'est cool 👍👍👍
Excellent ! Merci pour ce sujet tr`es interessant :)
Jtrouve ça hyper débile de laisser le code sur la messagerie, ça m'etonne bcp de WhatsApp et PayPal
C est hyper débile d introduire des failles pareilles dans des services qui étaient fiables, sans auditer sérieusement.
Je leur ai remonté des choses, toujours pas fixé après plusieurs années.
top ! excellent sujet de vulgariser les conf !!
Sujet très intéressant merci pour ces explications
Hâte des prochaines video
Superbe vidéo comme d’habitude merci !
Moi j’aimais bien ton décor 😊
5:47 sylvain uwu 👉👈
Tellement mieux le Q2U ^^
Ça fonctionne toujours 👌🏼
pile quand ca leak de gerard mdrr mercee