HACKER D'UNE FORTERESSE par Blitzkreig Plusieurs de vos messages, au cours des dernières semaines, étaient à l'effet que le hack d'une cabine téléphonique était peut-être la voie du futur. Oui, mais comment s'y prendre? Les cabines téléphoniques pullulent dans le paysage de la vieille capitale. Certains endroits, comme le Mail St-Roch, possèdent même des cabines accessibles à toute heure du jour ou de la nuit, au chaud, avec des bancs proches, bref, c'est quasiment comme si vous étiez dans votre salon... On appelle les cabines téléphoniques "forteresses" pour une bonne raison: rien, ou presque rien, ne peut vous arriver lorsque vous faites du modem à partir d'une cabine téléphonique. Le temps de réaction des techniciens du Bell (surtout la nuit) exclut que vous vous ramassiez avec trois voitures de police autour de votre cabine. Contrairement aux opérations de télématique conduites depuis votre domicile, vous pouvez encore, d'une cabine téléphonique, utiliser des stratagèmes frauduleux comme la boîte rouge, la boîte bleue, les cartes d'appel volées, bref, toute la panoplie des petits trucs qui vous sont désormais interdits de chez vous... Ce qu'il faut retrouver dans le kit de tout bon hacker nomade... Vous avez besoin, naturellement d'un portatif. Bon, pas besoin de vous ruiner, là, pas besoin d'un 486-50 pour hacker d'une cabine! Une machine puissante, vous le savez comme moi, n'est souvent requise que pour faire fonctionner des jeux sophistiqués. Et vous n'allez pas dans une cabine pour jouer, mais bien pour leecher, downloader des warez, hacker des systèmes, et courir les babs LD. Un vieux 286 portatif est amplement suffisant, le reste, c'est du gaspillage. C'est une bonne nouvelle parce que, en cherchant un peu, vous allez trouver un 286 usagé sur le marché pour moins de 500 dollars. Vous aurez aussi besoin d'un modem portatif, interne ou externe. Un modem interne va pouvoir s'alimenter à même la batterie de votre portatif. Un modem externe, par contre, pourrait exiger que vous ayez une source d'alimentation supplémentaire (mais pas dans tous les cas). Si vous êtes à l'intérieur d'un immeuble, pas de problèmes. Si par contre vous êtes sur le trottoir, je ne vous conseille pas de tenter de brancher votre gear sur la batterie de votre voiture. Vous devrez peut-être vous acheter un modem portatif, alors ouvrez bien vos oreilles: ZyXEL, c'est la marque que vous devez trouver. Pourquoi? Parce que, en plus de fabriquer des V.42 bis, des V.32bis et des V.33 portatifs, les modems ZyXEL possèdent une caractéristique jusqu'à présent UNIQUE à cette marque, un "MODE CELLULAIRE". ARQ, ASL, et tout le reste, ce genre de protocole est la raison qui a fait de USRobotics le modem de choix pour les amateurs de wares et de PBX de mauvaise qualité. ZyXEL a développé son propre protocole exclusif qui vous permettra de faire, lorsque le temps sera venu, du phreak cellulaire. Et ça s'en vient plus vite que vous ne le pensez; alors, tant qu'à vous acheter un nouveau modem portatif, prévoyez- donc pour la nouvelle technologie... Sinon, avec n'importe quel autre marque, vous ne réussirez que très rarement à dépasser le 1200 bauds à partir d'un cellulaire. Remarquez que de toutes façons, vous allez phreaker d'une cabine téléphonique parce que vos LD ne vous coûtent rien, alors, vous n'êtes peut-être pas obligés d'y aller en 14.4... Je viens de parler de hacking à partir de cellulaire. Plusieurs pirates américains et canadiens s'y sont déjà mis. Northern Phun Co. a, je dois l'avouer quelques mois de retard sur son propre programme de piratage de cellulaire. Mais on va s'y mettre bientôt, vous allez voir! Inévitablement, il va falloir abandonner nos vieux systèmes. La téléphonie sans fil est à nos portes. A preuve ce petit article... Leeched from LE JOURNAL BELL - 25 janvier 1993 Les premiers réseaux de téléphonie sans fil pourraient être opérationnels pour la fin de 1993. Marie Caron, directrice des communications chez Bell Mobilité Cellulaire, considère en effet que les premières communications sans fil pourraient être établies au Canada à la fin de 93 ou au début de 94. Fin décembre, un pas important était d'ailleurs franchi dans cette direction. Le ministre des Communications du Canada, Perrin Betty, délivrait alors quatre licences à autant de compagnies les autorisant à offrir un service téléphonique public sans fil sur l'ensemble du territoire canadien. Pas plus gros qu'une calculatrice, le téléphone sans fil se glissera dans la poche ou dans le sac à main. Il fonctionnera partout où seront installées des bases spéciales. Une fois le réseau mis en place, les usagers pourront faire ou recevoir des appels au bureau aussi bien qu'à la maison, au restaurant ou au centre commercial. Bell Canada, qui est engagée activement dans la recherche sur la téléphonie sans fil depuis 1990, assiste avec enthousiasme à l'implantation de cette technologie. La compagnie continuera d'en appuyer le développement, notamment en offrant l'accès au réseau téléphonique public. LES QUATRE COMPAGNIES RETENUES Sept entreprises étaient en lice pour la prestation des service de téléphonie sans fil. Le ministère des Communications a décidé d'accorder des licences à quatre d'entre elles. Ce sont: --Canada Popfone Corp.,un consortium d'entreprises de communications sous la direction de Call-Net Entreprises Ltd., --Mobility Personacom Ltd., un consortium des filiales des partenaires de Stentor spécialisées dans la téléphonie cellulaire, --Rogers Cantel Mobile Inc., une société de téléphonie cellulaire de Toronto, --Telezone, un consortium national regroupant surtout des entreprises qui offrent des services de recherche de personne. - 30 - C'est Bell lui-même qui nous presse de modifier nos habitudes de piratage! Et comme nous écoutons toujours le Bell... Mais on n'est pas encore dans les cellulaires cette semaine... Nous sommes dans les cabines téléphoniques, nous avons le portatif, le modem, et... mais où branche-t'on ce maudit modem? Ha ha! Vous cherchez un jack (RJ-11) et vous n'en trouvez pas! C'est donc mal pensé, ces cabines-là! En effet, à part dans les aéroports, vous ne rencontrerez que très rarement des cabines avec des prises de téléphone vous permettant de brancher votre modem. Il faut donc faire appel à un coupleur acoustique. Un coupleur, c'est un espèce de handset qui va relier l'acoustique du téléphone de la cabine à votre modem. Radio-Schack en a parfois, sinon faites marcher vos doigts et écumez les pages jaunes dans les rubriques "électronique" et "Téléphonie". Vous pouvez encore appeler chez Addison, à Montréal, et vous faire envoyer le catalogue. Vous trouverez des coupleurs acoustiques dans la section Industrielle... Le numéro de Addison est 514-376-1740. Sinon, il y a cette compagnie américaine, Unlimited Systems Corp., de San Diego, qui vend un kit complet de voyage (Coupleur Konexx Modèle 203, adapteur téléphonique Merlin, batterie 9 volts, etc) pour 169 $US. Commandez au 1-800-275-6354. JE SUIS CASSé, MAIS JE SUIS éQUIPé! QUE DOIS-JE FAIRE? Je débute, mais j'ai du beat! Quelques petits conseils pour les hackers nomades. Il y a fort à parier que si vous choisissez de fréquenter les endroits publics en fin de soirée, un agent de sécurité plus curieux que les autres va vous demander ce que vous faites avec un ordi branché sur le téléphone. Encore une fois, ce genre de rencontre est moins embarrassant au Mail St-Roch, parce que l'intérieur du Mail est public, contrairement à la plupart des centres d'achats (les gens de 2600 D.C. en savent quelque chose...). Il y a des gens qui VIVENT dans des appartements, des chambres plutôt, qui donnent sur le mail. Vous pouvez de plus vous mêler à la foule des poivrots qui hante ces lieux. Les agents sont beaucoup plus cools. Ceci dit, vous pouvez toujours les bullshitter. Un truc que j'utilise, c'est celui du journaliste de passage à Québec. Voici comment procéder: 1) Achetez-vous une revue parlant de voyage dans un kiosque: Condé Nast a de belles photos... 2) Trouvez-vous une machine à fabriquer des cartes d'affaires automatique. Il y en a une à Place Québec, juste au dessus des anciens cinémas. 3) Trouvez-vous un nom plausible et totalement inconnu parmi les collaborateurs de la revue. Faites-vous quatre ou cinq cartes avec ce nom, et rajoutez des détails comme des numéros de téléphone dans le 416 ou le 613, un numéro de fax, la mention "REPORTER FOR HIRE" sous le nom, ce qui vous chante quoi. Vous voilà armé pour toute séance de social engineering qui pourrait se présenter. Ca pourrait ressembler à ca... Je suis en train de fumer une cigarette, appuyé contre le téléphone, en attendant que le d/l se termine. Le couvercle de mon portatif est quasiment refermé, histoire qu'un éventuel emmerdeur ne voit pas ce qui s'y passe. Un agent de sécurité s'aproche pour faire un brin de jasette. Agent - "Que faites-vous là?" Vous - "J'envoie un papier à la salle de rédaction." Agent - "Vous faites quoi?" Vous sortez de manière tout à fait débonnaire une carte de votre poche de chemise - "Peter Zwygboski, collaborateur occasionnel à la revue Condé Nast." Vous sortez le dernier numéro de la poche de votre veston, et lui tendez. "Connaissez-vous cette revue?" Agent - "Non, jamais entendu parler" (Ne soyez pas démontés, il est bien connu que ces gens ne savent pas lire...) Vous - "Regardez à la page 83, il y a un article de moi sur les torrides tortues du Totuba Tabo..." (Ca aiderait que vous ayez jeté un coup d'oeil à l'article en question, et que vous lui répondiez dans un français cassé) Agent - (Après avoir regardé l'article) "Ca m'explique toujours pas ce que vous faites là". Vous - "Vous connaissez les technologies modernes, je suppose. J'envoie par ordinateur mon texte sur Québec au bureau de New-York pour le prochain numéro." Agent - (Il a vraiment du temps à perdre, ce con) "Pourquoi vous faites pas ça de votre chambre d'hôtel?" Vous - "Je n'ai pas de chambre justement. Je suis stationné dans la rue, et je prends quelques minutes pour envoyer mon texte. Je dois continuer sur Charlevoix cette nuit, parce qu'on m'a demandé de faire un papier sur cette région à la lumière de l'implantation prochaine des casinos." Généralement, l'agent tourne les talons à ce moment là... Courez après pour récupérer votre revue, avec un grand sourire! Variantes: vous mesurez 4'6", et n'avez manifestement pas plus de 16 ans: vous êtes un étudiant d'une école de Montréal venu faire un papier pour le journal de l'association sur la course à l'exploit telle qu'elle se pratique à Québec. Vous aurez pris une cabine pas loin d'un hôtel, et vous oublierez l'histoire des cartes d'affaires. Ou vous avez moins de trente ans, mais ne paraissez pas être un collégien. Changez la revue pour un mag sur le skateboard, et travaillez sur une explication de circonstance... Quoiqu'il arrive, l'agent de sécurité, au pire (VRAIMENT AU PIRE!) ne peut que vous demander de quitter les lieux. Vous remballez tranquillement votre stuff. Une autre manière de ne pas être emmerdé, pour ceux qui ne seraient pas tentés par le social engineering. Allez dans une cabine extérieure avec un cutter et sectionnez l'acoustique au ras de la boîte. Déguerpissez... Lorsque vous serez à la cabine d'où vous voulez placer votre appel, ploguez tout votre stock, déposez le sur la tablette, et lorsque votre d/l est parti, recouvrez le tout avec un manteau. Si quelqu'un s'amène, plantez-vous devant la cabine et faites semblant de parler dans L'AUTRE acoustique, celle qui ne sert à rien, celle que vous avez chapardée. Ils n'y verront que du feu... garanti.... Un dernier truc: ne retournez jamais deux fois dans la même cabine. Ce serait courir un risque inutile au cas, fort improbable, où des agents du Bell seraient postés, dans l'espoir que le fraudeur revienne. Avec un gros marqueur au crayon feutre, un marqueur INDéLéBILE, faites une marque sur la cabine d'où vous venez de pirater, avec la date, de manière à ce qu'un autre pirate qui passerait par là quelques jours plus tard sache que cette cabine est peut-être surveillée. écrivez un gros "NPC" sur la fenêtre de plexi sur le côté de la cabine. C'est un signe de reconnaissance qui en vaut bien un autre... Et dites: MERCI NPC!