13
1 2013 SPJ Section Nouvelles Technologies / ENPA © P H R E A K I N G Pascal ENZINGER Commissaire en Chef Service Nouvelles Technologies du SPJ 24, rue de Bitbourg Luxembourg - Hamm

P H R E A K I N G

Embed Size (px)

Citation preview

Page 1: P H R E A K I N G

1 2013 SPJ Section Nouvelles Technologies / ENPA ©

P H R E A K I N G

Pascal ENZINGER

Commissaire en Chef

Service Nouvelles Technologies du SPJ

24, rue de Bitbourg

Luxembourg - Hamm

Page 2: P H R E A K I N G

2 2013 SPJ Section Nouvelles Technologies / ENPA ©

P H R E A K I N G

Le mot anglais phreaking est obtenu par la contraction de

phone, pour téléphone, et freak, signifiant un marginal, ou

personne appartenant à une contre-culture.

Le phreaking est né aux États-Unis dans les années 1970.

Un des mythes fondateurs du phreaking est l'histoire de

Captain Crunch qui avait utilisé un sifflet trouvé dans une boîte

de céréales pour accéder à des fonctions spéciales du central

téléphonique.

En effet, le son émis par ce sifflet avait la même fréquence que

le signal utilisé pour piloter le central téléphonique.

Étymolog ie et Or ig ine :

Page 3: P H R E A K I N G

3 2013 SPJ Section Nouvelles Technologies / ENPA ©

P H R E A K I N G

Aujourd’hui:

• Vaste répartition de centrales téléphoniques (PABX) suite au progrès

technique

• Peuvent être trouvées dans toute entreprise même dans les domiciles

privés. (FritzBox Router)

- Manipulation de la centrale pour faire transiter des appels

But:

Appeler des numéros de plus value

(pex. +23221204253 Sierra Leone)

Services Call by Call

(faire des appels par un autre operateur à un meilleur prix)

Page 4: P H R E A K I N G

4 2013 SPJ Section Nouvelles Technologies / ENPA ©

P H R E A K I N G

Numéros de Plus Value:

Maxtis Telecom République Tchèque www.maxtis.com

Page 5: P H R E A K I N G

5 2013 SPJ Section Nouvelles Technologies / ENPA ©

P H R E A K I N G

Services Call by Call:

Calling Cards www.callingcards.com

Page 6: P H R E A K I N G

6 2013 SPJ Section Nouvelles Technologies / ENPA ©

P H R E A K I N G

Quelques chiffres:

• 16 Plaintes traitées par le SPJ NT depuis mi 2010

Préjudice:

- Entre 5.000 € et 200.000 €

- Dans la majorité des cas entre 15.000 € et 30.000 €

(P.ex.: Plainte d’une firme en 2011 qui a perdu 17.000 € en deux jours

par des appels au Sierra Leone)

OUT 20121212 191301 23221203200 00:02:00 Sier.Leone

OUT 20121212 191507 23221203263 00:23:10 Sier.Leone

OUT 20121212 191510 23221203263 00:16:13 Sier.Leone

OUT 20121212 192651 23221203263 00:15:12 Sier.Leone

OUT 20121212 192844 23221203263 00:38:19 Sier.Leone

OUT 20121212 193957 23221203263 00:25:08 Sier.Leone

OUT 20121212 194944 23221203263 00:08:11 Sier.Leone

OUT 20121212 194948 23221203263 00:04:11 Sier.Leone

Page 7: P H R E A K I N G

7 2013 SPJ Section Nouvelles Technologies / ENPA ©

P H R E A K I N G

Cibles:

Tous types et marques de centrales téléphoniques sont concernés:

- Classique (Analogique / ISDN)

- VoIP (Voice over IP)

- Logiciels PABX Open Source (Asterisk, Freeswitch …)

Mais également, et à ne pas oublier !

- Sytèmes de Vidéoconférence, reliés à la centrale et / ou à l’Internet

Les spécifications et manuels des différents centrales téléphoniques peuvent

être trouvés sur Internet.

Page 8: P H R E A K I N G

8 2013 SPJ Section Nouvelles Technologies / ENPA ©

P H R E A K I N G

Méthodes d’intrusion:

• Abus de l’accès pour la maintenance à distance

• Mots de passe standard inchangés (marqués dans les manuels du

fabricateur)

• Mots de passe trop simples (numéro du poste = mot de passe)

• Failles connues et spécifiques pour certaines centrales, comme ‘Dial per

Zero’

• Voice Mailbox installée pour chaque poste

• Hacking du Routeur et / ou de la centrale sur des systèmes Asterisk / VoIP

Dans la majorité des cas ces actions ont eu lieu pendant les weekends,

jours fériés et les heures de fermeture.

Page 9: P H R E A K I N G

9 2013 SPJ Section Nouvelles Technologies / ENPA ©

P H R E A K I N G

Méthodes d’intrusion:

Page 10: P H R E A K I N G

10 2013 SPJ Section Nouvelles Technologies / ENPA ©

P H R E A K I N G

Suggestions contre mauvaises surprises:

• Soyez vigilants si vous avez du mal à avoir une ligne extérieure

• TOUJOURS ! Changez TOUS les mots de passe / pin standard

Mercedes = mauvais choix !

• Mise à jour du firmware / logiciel, paramètrage correct

• Bloquer les préfixes internationaux trop exotiques (Afrique, Amérique du Sud)

• Voice Mailbox installée d’office pour chaque extension, besoin?

• Fonctionnalité DISA qui permet aux employés de faire transiter des appels

internationaux de leur domicile par la centrale afin de téléphoner pour le tarif

local, besoin ?

• Mettre en place un monitoring qui détecte des communications excessives.

(Centrale téléphonique ou opérateur)

Page 11: P H R E A K I N G

11 2013 SPJ Section Nouvelles Technologies / ENPA ©

P H R E A K I N G

Où déposer plainte?

• En principe: votre unité de police la plus proche

• Centrales téléphoniques / Intrusion dans vos installations

informatiques - Service de Police Judiciaire

- Section Nouvelles Technologies

Dans le cas d’intrusion dans un système informatique

(serveur), contactez également le Computer Incident

Response Center Luxembourg.

www.circl.lu

Page 12: P H R E A K I N G

12 2013 SPJ Section Nouvelles Technologies / ENPA ©

P H R E A K I N G

Où déposer plainte?

• D’abord, sécurisez votre système !

• Analyse du système afin d’établir le type d’attaque

• Rassemblez les preuves dont vous disposez - Données techniques (p.ex. fichiers Log, Courriels avec Header)

- Listing Appels

• Dépot de plainte de préférence avec un technicien pour

donner des explications nécessaires

• Assistance de votre conseiller personnel possible

Page 13: P H R E A K I N G

13 2013 SPJ Section Nouvelles Technologies / ENPA ©

QUESTIONS ?

P H R E A K I N G

[email protected]


F ; H K H R № 11 . uшкола11.рф/wp-content/uploads/2016/02/Образовательная... · 2 K h ^ _ j `: < \ _ ^ _ g b _. Адрес программы и еѐ статус

F ; H K H R № 11 . uшкола11.рф/wp-content/uploads/2016/02/Образовательная... · 2 K h ^ _ j `: < \ _ ^ _ g b _. Адрес программы и еѐ статус

Documents
¹ B >Þ>â º Ø æ 7 & &t GC G Ga GG ¦ * '¼ Fû G 7 K æ...¹ B >Þ>â º Ø æ 7 & &t GC G Ga GG * '¼ Fû G 7 K æ _ '¨ ¥ ì ¹ B >Þ>â º H v >Þ>Ü ¥ >Ô È >Õ H H >ß>ÜHZ

¹ B >Þ>â º Ø æ 7 & &t GC G Ga GG ¦ * '¼ Fû G 7 K æ...¹ B >Þ>â º Ø æ 7 & &t GC G Ga GG * '¼ Fû G 7 K æ _ '¨ ¥ ì ¹ B >Þ>â º H v >Þ>Ü ¥ >Ô È >Õ H H >ß>ÜHZ

Documents
DANSLA3OMME … · 2015. 5. 6. · k g^[^Z eVh! fj^ cZ hdci eVh [V^iZh eVg Vbdjg! Zi fj^ cZ Xdchigj^hZci g^Zc 6] h^ HdXgViZ YZkZcV^i E9< YZ cdh X]V cZh YZ i a k^h^dc# 6] h^ cdjh idjgc^dch

DANSLA3OMME … · 2015. 5. 6. · k g^[^Z eVh! fj^ cZ hdci eVh [V^iZh eVg Vbdjg! Zi fj^ cZ Xdchigj^hZci g^Zc 6] h^ HdXgViZ YZkZcV^i E9< YZ cdh X]V cZh YZ i a k^h^dc# 6] h^ cdjh idjgc^dch

Documents
g g u c k b l l КОВАЛЕВА Ольга Николаевна Паремии в ... · 2021. 8. 1. · K Z g d l- I _ l _ j [ m j ] k d b c h k m ^ Z j k l \ _ g g u c k b l _

g g u c k b l l КОВАЛЕВА Ольга Николаевна Паремии в ... · 2021. 8. 1. · K Z g d l- I _ l _ j [ m j ] k d b c h k m ^ Z j k l \ _ g g u c k b l _

Documents
Compte Rendu Annuel Allonnes Saison 2015-2016 GLOBAL VFextra.lemans.fr/deliberations/lmm/20171109/Documents/18... · 2018. 2. 8. · b d h f e i g f j l k d f e i h g m f n l k d

Compte Rendu Annuel Allonnes Saison 2015-2016 GLOBAL VFextra.lemans.fr/deliberations/lmm/20171109/Documents/18... · 2018. 2. 8. · b d h f e i g f j l k d f e i h g m f n l k d

Documents
Laparole - H&K

Laparole - H&K

Documents
Découvrir la Mongolie - Voyages et Culture€¦ · Nuur S el e n g e M ö r ö n U d a C h i k oy O k a O o n Ulaangom I n g o d a V i t i m Ohron G o l H a n uy G o l Ideriyn G

Découvrir la Mongolie - Voyages et Culture€¦ · Nuur S el e n g e M ö r ö n U d a C h i k oy O k a O o n Ulaangom I n g o d a V i t i m Ohron G o l H a n uy G o l Ideriyn G

Documents
Lajustice - H&K

Lajustice - H&K

Documents
Бизнес планwww.бизнес-план-тюмень.рф/files/02.pdfДата составления бизнес-плана ; b a g _ k- i e Z g g \ _ k l b p b h g g j h

Бизнес планwww.бизнес-план-тюмень.рф/files/02.pdfДата составления бизнес-плана ; b a g _ k- i e Z g g \ _ k l b p b h g g j h

Documents
F B G B K L ? J K L < H H ; J : A H < : G BЯ G : J H K K B ...https://крду.мвд.рф/upload/site119/document_file/vNDl5nmyYQ.pdf · подростки сталкиваются

F B G B K L ? J K L < H H ; J : A H < : G BЯ G : J H K K B ...https://крду.мвд.рф/upload/site119/document_file/vNDl5nmyYQ.pdf · подростки сталкиваются

Documents
Обзор решений Oracle MDM...5 Real Application Clusters Архитектура решения OracleI j b e h ` _ g b y EAI ETL e " _ k l j h \ d" F Z k l _ j- > Z g g u

Обзор решений Oracle MDM...5 Real Application Clusters Архитектура решения OracleI j b e h ` _ g b y EAI ETL e " _ k l j h \ d" F Z k l _ j- > Z g g u

Documents
AMAR - Présentation fin de stage€¦ · 7hpsv g¶h[sorlwdwlrq)ruph 1dsroprq ,,, )ruph /rxlv ;9 7hpsv h[sorlwdeoh k k 9lwhvvh plqlpdoh gx edwhdx fp v fp v 'xuph pd[lpdoh k k

AMAR - Présentation fin de stage€¦ · 7hpsv g¶h[sorlwdwlrq)ruph 1dsroprq ,,, )ruph /rxlv ;9 7hpsv h[sorlwdeoh k k 9lwhvvh plqlpdoh gx edwhdx fp v fp v 'xuph pd[lpdoh k k

Documents
LE MONDE DES - cm-toulouse.fr€¦ · GLWHXU G«O«JX« K 6W«SKDQH 6FKPLWW 5«GDFWLRQ K $7& SRUW H PDLO K OHPRQGHGHVDUWLVDQV#JURXSH DWF FRP 2QW FROODERU« ¢ FH QXP«UR K %DUEDUD

LE MONDE DES - cm-toulouse.fr€¦ · GLWHXU G«O«JX« K 6W«SKDQH 6FKPLWW 5«GDFWLRQ K $7& SRUW H PDLO K OHPRQGHGHVDUWLVDQV#JURXSH DWF FRP 2QW FROODERU« ¢ FH QXP«UR K %DUEDUD

Documents
HLM140SP-A · 2019. 4. 9. · < Z ` g h H l b a d e x q b l _ e g Z \ Z ` g h k l _ ^ Z i j h q _ l _ l _ b g k l j m d p b b l _ \ l h \ Z j t d h \ h ^ k l \ h i j _ ^ b ^ Z [ h

HLM140SP-A · 2019. 4. 9. · < Z ` g h H l b a d e x q b l _ e g Z \ Z ` g h k l _ ^ Z i j h q _ l _ l _ b g k l j m d p b b l _ \ l h \ Z j t d h \ h ^ k l \ h i j _ ^ b ^ Z [ h

Documents
a A - L ecole de crevette · 2019. 11. 24. · G g . h H H h . i I I i . J j j J. k K K k . l L L l . m M M m . n N N n . o O O o . p P P p . q Q Q q . r R r R . s S S s . t T t T

a A - L ecole de crevette · 2019. 11. 24. · G g . h H H h . i I I i . J j j J. k K K k . l L L l . m M M m . n N N n . o O O o . p P P p . q Q Q q . r R r R . s S S s . t T t T

Documents
مجله بلورشناسی و کانی شناسی ایرانijcm.ir/article-1-378-fa.pdf · "+@ k," =kh k@ ! (-k4+g *h!"k n&-o,)p˚ˇ+@ q*kg˚:1 ( ˚+˚ ! -˚0 & ˚ 1 ) ... sample

مجله بلورشناسی و کانی شناسی ایرانijcm.ir/article-1-378-fa.pdf · "+@ k," =kh k@ ! (-k4+g *h!"k n&-o,)p˚ˇ+@ q*kg˚:1 ( ˚+˚ ! -˚0 & ˚ 1 ) ... sample

Documents
Галактика АММ - galaktika.ru · Galaktika.AMM-X.X.X.X.msi b k e _ ^ h \ Z l v e v g _ c r b f m d Z a Z g b y f. J b k m g h d 1 ± H d g j b \ _ l k l \ b y _ j _ o h

Галактика АММ - galaktika.ru · Galaktika.AMM-X.X.X.X.msi b k e _ ^ h \ Z l v e v g _ c r b f m d Z a Z g b y f. J b k m g h d 1 ± H d g j b \ _ l k l \ b y _ j _ o h

Documents
2014 k¢ H 7 F5 ¤¨JgF k«,gK5)¹+ *+}º+ kuEg I ¤'g 8...-15-¡2014 k¢ H 7 F5 ¤¨JgF k«,gK5)¹+ *+}º+ kuEg I ¤'g 8 ¸ -bul½+ k«,} H+ n+5gI)¹+ kHL3 «*5 ¤g«¥J &+ bN+6 £,

2014 k¢ H 7 F5 ¤¨JgF k«,gK5)¹+ *+}º+ kuEg I ¤'g 8...-15-¡2014 k¢ H 7 F5 ¤¨JgF k«,gK5)¹+ *+}º+ kuEg I ¤'g 8 ¸ -bul½+ k«,} H+ n+5gI)¹+ kHL3 «*5 ¤g«¥J &+ bN+6 £,

Documents
M+á&k K 2 ÇGFGqG G G?G[GyG=GwGd&k ( ¡(YH >Þ>Ü>Þ>Ü ºH vH … · 2020-07-29 · M+á&k K 2 ÇGFGqG_G G?G[GyG=GwGd&k ( ¡(YH >Þ>Ü>Þ>Ü ºH vH ¥#' ~H 4 £ ¡"_ Ç Ñ Ü î

M+á&k K 2 ÇGFGqG G G?G[GyG=GwGd&k ( ¡(YH >Þ>Ü>Þ>Ü ºH vH … · 2020-07-29 · M+á&k K 2 ÇGFGqG_G G?G[GyG=GwGd&k ( ¡(YH >Þ>Ü>Þ>Ü ºH vH ¥#' ~H 4 £ ¡"_ Ç Ñ Ü î

Documents
COURSE Minimes Filles 2300m. D...CROSS COLLEGE MARIE CURIE PIGNAN COURSE Minimes Filles 2300m. 4ème et 3ème Départ J K G H I B C D E F G K L J A Arrivée A B D C E F G H I J K L

COURSE Minimes Filles 2300m. D...CROSS COLLEGE MARIE CURIE PIGNAN COURSE Minimes Filles 2300m. 4ème et 3ème Départ J K G H I B C D E F G K L J A Arrivée A B D C E F G H I J K L

Documents
MT - À la croisée des savoirs · e clown sort un yoyo de sa valise violette. MT h h h h h h h h k k k k k k k k hache bâche bacle kaki karaoké kilo dimanche herbe yack kayak koala

MT - À la croisée des savoirs · e clown sort un yoyo de sa valise violette. MT h h h h h h h h k k k k k k k k hache bâche bacle kaki karaoké kilo dimanche herbe yack kayak koala

Documents
Mesures des forces à petite distance: L’effet Casimir€¦ · M M VN r GN = − 1 2 F(r)(=FN r)+FY ... σk r ikr h r h ( ) (k) (2 ) d 2 2 σ π δ =∫ G k k E (0) ( ) ( ) G G

Mesures des forces à petite distance: L’effet Casimir€¦ · M M VN r GN = − 1 2 F(r)(=FN r)+FY ... σk r ikr h r h ( ) (k) (2 ) d 2 2 σ π δ =∫ G k k E (0) ( ) ( ) G G

Documents
G : M Q G U G : '' CHRONOS'' I K B O H E H = B Y I ? > : = H = B D : K ; … · 2018-11-15 · Научный журнал «Chronos» ... =ОУ О СПИ, г. Ставрополь

G : M Q G U G : '' CHRONOS'' I K B O H E H = B Y I ? > : = H = B D : K ; … · 2018-11-15 · Научный журнал «Chronos» ... =ОУ О СПИ, г. Ставрополь

Documents
20dissertations - H&K

20dissertations - H&K

Documents
² ^ u ± h k k e ^ ^ ² ^ ^ v O O ^ ² ^ u...^ ² ^ u ± h k k e ^ ^ ² ^ ^ h l k e ^ ^ ^ u ^ v O O ^ ² ^ u ^

² ^ u ± h k k e ^ ^ ² ^ ^ v O O ^ ² ^ u...^ ² ^ u ± h k k e ^ ^ ² ^ ^ h l k e ^ ^ ^ u ^ v O O ^ ² ^ u ^

Documents
G K Pillai

G K Pillai

Documents
PA Legam - European Parliament€¦ · gd,c1dd>blg

PA Legam - European Parliament€¦ · gd,c1dd>blg

Documents
Серия Для Новообращенных - Moldova Missions...1 Серия Для Новообращенных b h j b e w g ^ Z D m j k B a m q _ g > h d l j b g ^ e G h \ h

Серия Для Новообращенных - Moldova Missions...1 Серия Для Новообращенных b h j b e w g ^ Z D m j k B a m q _ g > h d l j b g ^ e G h \ h

Documents
G : M Q G U G : ''CHRONOS'' W D H G H F B Q ? K D M D B K ... · В Сбербанке созданы лаборатории инноваций, которые на текущий

G : M Q G U G : ''CHRONOS'' W D H G H F B Q ? K D M D B K ... · В Сбербанке созданы лаборатории инноваций, которые на текущий

Documents
A B C D E F G H I J K L - chamrousse.com · A B C D E F G H I J K L A B C D E F G H I J K L 1 2 3 4 5 logo Chamrousse Chamrousse 1650 Chamrousse 1750 Chamrousse 1700 Illustration

A B C D E F G H I J K L - chamrousse.com · A B C D E F G H I J K L A B C D E F G H I J K L 1 2 3 4 5 logo Chamrousse Chamrousse 1650 Chamrousse 1750 Chamrousse 1700 Illustration

Documents