Reportage

 

Happy Birthday mister Minitel

Publié le 26-01-2003 dans le thème Hacking

Pays : France - Auteur : Damien Bancal


Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Note des lecteurs: 1.9/5

20 ans après sa naissance, le Minitel est toujours au poste et résiste à Internet. Et ce n'est pas les 300 millions d'euros qu'il a rapporté, en 2002, à France Telecom qui vont le mettre au rebut. France Télécom aime rappeler qu'à la différence de l'Internet, il n'y a pas de virus. Mais le Minitel n'est pas exempt de piratage. Petit tour d'horizon.

Exclusif ZATAZ

Dés son lancement, le Minitel a hébergé des « boards », des lieux de discussions. Les "bulletins boards" (BB) permettaient de trouver un peu tout et n'importe quoi: mots de passe, jeux, ... A l'époque, pour récupérer un mot de passe, les pirates lançaient un "appel d'offre" dans toutes les Bals, les boites aux lettres des membres du BB. Les réponses fusaient fondaient comme neige au soleil.

Côté paiement, les pirates avaient rapidement trouver des solutions. Les accès au 36.15 de tel ou tel service coûtaient déjà très cher, surtout pour des tchateurs fous. Le piratage était simple pour faire baisser la facture. Les éditeurs de pages Minitels ont un accès à moindre coût, via le 36.14. Un accès et un un mot de passe qui permettent de s'identifier. Il suffisait aux pirates d'avoir ces précieux sésames et le tour était joué.

Le 613, qui va devenir ensuite le 36.13 plus tard, n'était pas gratuit ... mais il intéressait les pirates au plus haut point. Initialement, son cout était d'une taxe de base (0,77 FF, soit 0,12 euros) à la connexion, quelque soit la durée de la communication. Des codes très recherchés. Pour palier les pertes et tenter de freiner les pirates, France Télécom va imposer, toutes les 20 minutes, une déconnexion. Une modulation horaire peaufinera la chose à partir de la fin des années 90.

Sur les divers « Bals » (forums) les échanges allaient bon train. Les pirates s'échangeaient de la manière suivante leurs larcins : Une carte AMERICAN EXPRESS GOLD valait 5 AMERICAN EXPRESS normales, ... Certains pirates, pour récupérer un maximum de code, diffusaient des jeux pirates. Il divisait en plusieurs parties les logiciels mis à disposition afin de recevoir un code Minitel par bout de logiciel diffusé. Aujourd'hui, les films, jeux, ... sont divisés en petits fichiers rar. L'idée vient de l'époque du Minitel.

Quelques dates

1984: L'espionnage via Minitel n'est pas courant, mais les cas connus ont de quoi laisser des sourires sur les lèvres, comme ce chercheur qui démontrera, avec le Canard Enchaîné, une fuite de données via Minitel? Ce dernier avait pu récupérer des documents du Commissariat à l'Énergie atomique. Un document du CNRS expliquera d'ailleurs en 1992 que : "considérer qu'actuellement une très grosse partie des machines dans les laboratoires sont accessibles depuis n'importe quel Minitel en France. Si l'accès n'est pas direct, il est possible avec un ou plusieurs rebonds : depuis un Minitel on fait login sur une première machine, puis depuis celle-ci on fait telnet sur une seconde machine... N'importe quel particulier peut ainsi tenter de se connecter sous votre nom et essayer de trouver votre mot de passe".

1984 : Apparition du logiciel Transcan sous Apple II. Un modem V23 et cet outil permettait de "scanner" et trouver des numéros Transpac. Le scanneur, comme dans le film Wargames, composait automatiquement des séries de numéros Transpac. Mission, trouver des numéros non publics.

1986 : Laurent C. sera le premier français a être jugé pour piratage d'un ordinateur, à partir d'un Minitel. Il sera accusé de... vol d'énergie. Aucune loi (Godfrain, Loppsi, Len, ...) ne réprimait le délit informatique à l'époque. L'entreprise en question, Les cafés Grand Mère. Pour la première fois en France était jugé des faits frauduleux qui avaient été commis à distance. Laurent C. avait juste utilisé le "back office" de l'entreprise pour se créer une petite messagerie personnelle.

Des attaques de serveurs avaient été répertoriées à cette même époque. L'une des plus importante reste celle qui va bloquer les serveurs d'AGL, de la filiale Minitel de la radio NRJ ou encore de l'éditeur de forums roses, Partner. L'histoire est que deux concurrents de Partner, fournisseur de messagerie Minitel de rencontres, vont flooder, comprenez envoyer des centaines de messages sur la messagerie d'une cible, afin d'inciter les "tchateurs" de Partner à partir plutôt chez les concurrents. Un spam sauce Minitel, La masse de messages sera telle qu'elle ira bloquer le service de Partner et freiner le bon fonctionne d'AGL, éditeur du "célèbre" 3615 Ula ou encore des services de messageries et horoscopes de la filiale de la radio FM NRJ. Les "pirates" concurrents avaient utilisé un programme nommé "pirate C", un automate qui appelait automatiquement les 36.15 afin de diffuser les « publicités » non sollicitées.

Le volet AGL est très particulier. Les "pirates" étaient passés non pas par Télétel mais directement par le réseau Transpac. Une première, et une dernière à notre connaissance. L'appel était clairement signé par le numéro TCP de l'appelant, ce qui n'était pas le cas lors de détournements de clientèle traditionnelle passant par le PAVI. Les serveurs étaient largement en mesure d'encaisser de telles connexions. C'est une affaire d'ordre commerciale qui a fini par mettre tout ce petit monde au pénal, pour l'exemple.

1990 : L'affaire BND2. Un Phreaker nommé KARA va pirater l'Agence régionale scientifique et technique de la région Rhône Alpes. Il diffusera via le serveur RTEL le moyen de se connecter sur d'autres réseaux... sans payer.

1994 : 22 sociétés, centres de recherche et administrations vont servir de passerelles à des pirates. Ces derniers vont utiliser un Atari et un Minitel afin d'atteindre un BBS de jeux basé aux USA. Un Bulletin Bord System (BBS) et l'ancêtre des Stros des groupes warez d'aujourd'hui. Arrêtés, les deux pirates ont été jugés à Limoges.

Nous aurions pu évoquer aussi l'affaire des Disques Bleus, une maison de disque bretonne piratée, avec poursuite pénale a la clef. Le pirate incriminé était un nommé NETLINK. Il trainait sur NESS (36.14 NESS / 36.15 ELLIOT); ainsi que des groupes de pirates dédiés uniquement au minitel comme le Solex Crack Band (SCB). Le SCB, le premier groupe Français a avoir été médiatisé (par le feu quotidien Le Matin) ... Ils organisaient des piratages en tout genre, des recnontres (Aphrodites), entre 1984 et 1986. Il s'était créé après la fermeture du réseau Microdial, en 1984. Les anciens se souviendront très certainement de la petite baston entre TeleSystems et SCB. Bilan de l'opération, Microdial et Theleme HS. L'une des "créations" du SCB affichait ce type de message : "Nous tenons a preciser que nous ne voulons pas la destruction ou le mal, et piratant, mais ce que nous voulons, c'est seulement pouvoir creer, communiquer, discuter, se retrouver. Alors soyez de vrais pirates : ne touchez pas a bien des autres sans que l'on ne vous y ai invite. Entrez dans les services, violez les informations, listez tout ce que vous voulez : le secret ne doit pas exister. Tout doit etre dit au public.A tous, nous vous souhaitons de bons piratages, utiles et agreables. Le Solex Crack Band".

Hackers Crews

Piratel et KGB : Ces deux groupes étaient de "la génération" d'après, même si, en fait, ce n'était pas des jeunes boutonneux. La moyenne d'âge était même plutôt élevée. Ils scannaient des codes en T1 (36.13); Ils cherchaient des « dial direct »; bricolaient les vax et les VMS, ... Le groupe KGB et son leader, DiGiTel, va disparaitre assez rapidement. DiGiTel était un pied de nez à la très administrative DGT de France Télécom.

PIRATEL était moins axé 100% hack, c'était plutôt Minitel Way of Life. Marco Polo, son leader, avait dans on équipé des dizaines de passionnés. C'était un peu genre Hell's Angel, à savoir les loubards du minitel, avec des (plus ou moins, ndlr) jolies pépés derrière la moto ... bref ... quelques hackers et une "cour" comme à Versailles ... Le plus fort fût que le groupe s'était monté en association pour ses activités extra-miniteliste avec week-end en village vacances, ...

AATEL, autre époque, était un service minitel qui avait été monté sur Macintosh afin de présenter les activités d'une association d'handicapés moteurs. Un Forum, soumis à validation, sur AATEL va très vite se transformé en forum de hackers. La caverne des 40 voleurs. Ça délivrait des codes en 36.13/36.14 ... Ça parlait piratage de Canal +. Sur AATEL, un membre du nom d'ORTEGA avait fait pas mal de bruit en diffusant des informations sensibles.

SUR*PIRATE est arrivé après AATEL. Ambiance plus souple, pas de validation. Un lieu de rencontre qui tournait via le logiciel HEAVEN. Un lieu mis en place par une société très en vue, à l'époque, RTE. Une PME de l'Est de la France. Sur ce forum s'était illustrée quelques "grands" noms du piratage, notamment une certaine "La Pirate" qui était particulièrement bien informée sur le milieu underground de l'époque.

Bref le Minitel en a vue de toutes les couleurs et les pirates et hackers de l'époque n'ont rien a envier à ceux d'aujourd'hui. Autre support, même envies

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Hacking

Une conférence téléphonique du FBI piratée par des Anonymous

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

Les emails du président syrien Bachar el-Assad piratés

Un hacker saoudien aurait réussi à pirater pour 4Go de données emails appartenant au président syrien Bachar el-Assad.

Le serveur Internet Citroen compromis

INFO ZATAZ - Mercredi soir, un pirate Turc a passé ses nerfs sur plusieurs espaces appartenant au constructeur automobile Citroën.

Le site pour adultes Brazzers... pompé de ses mots de passe

INFO ZATAZ - Un internaute découvre comment accèder aux données membres du site pour adultes Brazzers.

Le site modernisation.gouv.fr piraté par les Anonymous

INFO ZATAZ - Des anonymous modifient le site modernisation.gouv.fr. Pour les manifestants numériques, la modernisation passe par la compréhension de la technologie.

Attaque contre Sony à venir ?

INFO ZATAZ - Plus de 12.000 adresses IP appartenant à SONY diffusées. Une attaque de masse à venir ?

Piratage du site du Conseil Représentatif des Institutions juives

Un groupe de pirates informatiques du nom de French Cyber Army diffuse plusieurs bases de données appartenant au CRIF, Publicis et Unicef.

Sciences Po Paris piraté

Un groupe de pirates se faisant appeler French Cyber Army diffuse sur la toile une base de données appartenant à Sciences Po Paris.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA