"Le Phreak, c'est chic"  
Ce terme provient de la combinaison des deux mots anglais phone (téléphone) et freak (monstre) = phreaking.
On entend par phreaking toutes les méthodes pour pirater un système lié à la téléphonie. Cela comprend la corruption et le détournement de PABX, de VMB, de téléphone portable, de modem, etc. Le but de cet exercice est de téléphoner gratuitement, que ce soit à ses copains ou à des services téléphoniques payants.. Pour cela il existe de nombreuses méthodes, mais la plus représentative du phreaking est d'essayer de pénétrer une boîte vocale sur un PABX et de se servir de la fonctionnalité de transfert d'appel.
Qu'est-ce qu'un PABX ? C'est un système qui gère plusieurs lignes téléphoniques. Typiquement, quand vous téléphonez à une compagnie et que vous entendez un joli message enregistré qui vous demande d'appuyer sur " 1 " pour avoir tel service, sur " 2 " pour tel autre, etc., c'est qu'il y a un PABX au bout qui gère les appels.
    
       
       
Le PABX      
Le Boxing      

Téléphones cellulaires

Le Card trashing

La VMB

Blue boxing

Beige boxing

Carding

      
 
   

Le PABX (Private Automatic Branch eXchange) est un système permettant de gérer informatiquement un grand nombre de lignes de téléphonie. On peut accéder au PABX par l'extérieur (modem, téléphone) ou par l'intérieur (PC, VAX, terminal). Un PABX peut se commuter sur le réseau externe de l'entreprise et l'on appelle alors cela un " outdial ". Un PABX peut être complété par un boîtier RMA, qui est un élément permettant une interconnexion d'un réseau et d'un PABX à des fins de management distant.
Une autre méthode souvent utilisée par les phreakers est de scanner des numéros de téléphone, tout comme un hacker scannerait des ports IP. A la différence près que scanner un numéro de téléphone demande de payer la communication et que si un phreaker scanne beaucoup de numéros, la facture sera lourde, ce qui est évidemment à l'opposé au but recherché ! De fait, les phreakers essayent généralement de scanner ... des numéros verts ! (qui présentent donc l'avantage d'être gratuits). A moins qu'ils n'aient récupérés une liste pré-établie de PABX (sur Internet par exemple).
Dès lors que le phreaker a obtenu un PABX, l'exercice suivant sera de trouver la séquence permettant d'accéder aux boîtes vocales. Cette séquence peut être du style " ** " ou " 0# " et si le PABX la reconnaît, il demandera le numéro de boîte vocale puis le mot de passe.
Les numéros de boîte vocale ne sont généralement pas difficiles à deviner ou à trouver (par social engineering par exemple). Il faut ensuite trouver le mot de passe et souvent les boîtes vocales ne laissent que 3 possibilités avant de se bloquer. Il faut donc oeuvrer avec méthode. La technique la plus utilisée est de tenter les mots de passe par défaut usuels (1234, 1111, 5555, etc.). Ces mots de passe dépendent généralement du constructeur du PABX et ils peuvent être trouvés assez simplement sur Internet. Une fois que le phreaker a saisi la séquence de touche permettant d'accéder aux boîtes vocales, le numéro de la boîte piratée et le mot de passe, il peut faire pratiquement ce qu'il veut : changer le message d'accueil, écouter les messages, les effacer, etc.
Mais ce qui s'avère intéressant, c'est la présence d'une fonction de renvoi d'appel, car à ce moment là, il suffit de programmer la boîte vocale pour qu'elle " switche " sur un autre numéro quand on l'appelle.
Il ne reste plus au phreaker qu'à raccrocher et à rappeler la boîte vocale pour être différé automatiquement sur le numéro programmé sur le transfert d'appel.

 

  
Retour en HAUT DE PAGE
  
   
Le Boxing : Le " boxing " est l'art de créer des montages (initialement électroniques mais qui peuvent être réalisés en soft) pour pirater les lignes téléphoniques ou les détourner.
C'est une technique de phreaking qui consiste à faire des montages (hard ou soft), généralement assez simples (quoique ...), qui ont pour but de pirater ou de détourner des lignes informatiques. La grande liste des box a démarré avec la Blue Box. La première Blue Box a été créée dans les années 60 aux USA par des étudiants du M.I.T. La technique consistait à appeler un numéro vert et à lui envoyer un son qui fait croire au centrale que la ligne est redevenue libre. A partir de là, on peut téléphoner n'importe où, gratuitement, comme si on appelait toujours un numéro vert. Il existe de nombreuses box différentes. Citons également la Beige Box, qui est la plus simple de toute. Il suffit d'acheter un téléphone standard, de couper la prise du téléphone et d'y mettre des pinces crocodiles. La Beige Box se connecte ensuite à n'importe quel fil téléphonique et permet de téléphoner au frais du propriétaire du fil téléphonique. Une multitude de type de box existe. Toutes les couleurs sont pratiquement répertoriées (White, Black, Red, Yellow, Magenta, Mauve, Violet, Gold, Silver, Brown, Aqua ... ) et certaines portent des noms vraiment exotiques (Cheese, Jack, Pearl, Chartreuse, Acrylic, Lunch, Scarlet, Urine ...).
  
   

Téléphones cellulaires: Un autre moyen de téléphoner gratuitement est d'utiliser son propre téléphone cellulaire, mais en se faisant passer pour un autre utilisateur. Pour cela, il suffit de récupérer un identifiant, (un ESN). Le trashing peut y aider. On peut aussi utiliser une méthode plus sioux : le snarfing, qui consiste à intercepter l'identifiant grâce à une " box " spéciale. Une fois l'ESN récupéré, il faut re-programmer le téléphone cellulaire, soit par ordinateur, soit par l'introduction d'une autre puce. Ce type d'attaque est essentiellement perpétré sur les téléphones cellulaires analogiques (qui ne sont plus vendus d'ailleurs). Pour les téléphones numériques, la méthode consistera plutôt à essayer de simuler une carte téléphonique. Ces attaques sur réseau cellulaire sont essentiellement perpétrées aux Etats-Unis.


  
   

Le Card trashing: Méthode dite de " fouille des poubelles " pour trouver des numéros de cartes bancaires afin de recharger gratuitement des cartes téléphoniques.
Cette méthode tend à disparaître, car elle consiste à essayer de récupérer des tickets de carte bancaire, avec les informations complètes du titulaire du compte. Or, des préconisations ont été données pour ne plus afficher le numéro de carte complètement. Néanmoins, certains endroits étaient réputés pour faire du card trashing, comme les pompes à essence par exemple. L'utilisation des données bancaires permet bien entendu de multiples fraudes, mais dans le cas du phreaking, ces données permettent de regénérer des unités de cartes téléphoniques, et donc ... de téléphoner gratuitement. Le trashing en général peut aussi être utilisé pour trouver des numéros d'identification de téléphones cellulaires. A ce moment là, il doit être pratiqué dans les poubelles des opérateurs de téléphonie cellulaires.


  
   

La VMB: C'est une boite vocale qui repose sur le PABX, comme on peut en trouver sur la plupart des entreprises.
Bien sur, plusieurs autres méthodes existent pour téléphoner gratuitement, à partir des cabines téléphoniques par exemple. Par ailleurs, certains pays ont un réseau téléphonique plus facilement " phreackable " que d'autres, notamment les Etats-Unis. Car si beaucoup de compagnies pensent à protéger leurs accès Internet, elles devraient en faire de même de leurs accès téléphoniques !

  
   
Retour en HAUT DE PAGE
  
    Blue boxing
C'est le premier système de boxing. Inventé dans les années 60 par des etudiants au MIT. Puis developpé par le très connu capitain crunch.
TECHNIQUE : On appelle un numéro vert (gratuit). On émet un son qui fait croire aux centraux qu'on a quitté la ligne, ou plutôt que la ligne est libre. A partir de ce moment la, on peut appeler n'importe ou gratuitement. Bien sur, le système téléphonique américain est différent du système français, donc les programmes qui émettent les sons pour l'amérique sont inefficaces. Par contre, la bluebox française a été trouvée en 1992. Elle se présentait sous la forme d'un programme pour Atari ST. FT a réagit, et depuis 1992, la BB française ne fonctionne plus. Mais le Blueboxing est toujours possible. Plutot que de s'attaquer au système français, on s'attaque aux systèmes étrangers. Pour cela, on appelle un numéro vert international (05 90) qui vas vers un pays donné, puis on joue le son de BlueBox fonctionnant dans ce pays. A l'heure actuelle, les BlueBox étrangères sont très dures à trouver.
METHODE : On utilise un programme qui permet de définir des trunks (le type de son a émettre) comme par éxemple TLO, BlueDial, T4, BlueBeep ( le plus simple ), Scavenger ( le plus complet ) . Ensuite il faut connaitre le trunk a émettre. 		 
   
Retour en HAUT DE PAGE
  
    Beige Box
C'est le système le plus simple à utiliser. Il consiste à pirater une ligne grâce à un téléphone dont le cordon se termine par des pinces crocos. ( ou des bouts d'alu !!! )
METHODE: On se branche sur une ligne qui ne vous appartient pas. On achète un téléphone standard, on coupe la prise du téléphone et on met aux bouts des fils des pinces crocodiles. Ainsi, on peut se connecter sur n'importe quel fil téléphonique disponible à condition de connaitre les couleurs des branchements. Les principales sources de connexions sont les centraux de quartier (des boites extérieures) ou d'immeubles, les téléphones à cartes style "Amarys". 		 
    Retour en HAUT DE PAGE  
    Le Carding
Dans certains pays comme l'Australie les cartes téléphoniques sont sur des supports magnétiques. Il suffit donc de se procurer une carte neuve et deux cartes vides. Puis on copie la carte neuve sur les deux autres et basta. On utilise l'une des deux et on garde l'autre en lieu sur pour pouvoir "recharger" l'autre régulièrement. Cette méthode ne fonctione pas avec les cartes à puces car il y a un fusible qui déteriore la carte lorsqu'on essaye d'écrire dessus.
Les techniques pour les cartes a puces requierent plus de materiel electronique et des methodes plus detaillees sont decrites dans la section liens et dans quelques Emags sur ce meme site.		  
   

 

    

Retour en HAUT DE PAGE