Go to content

Histoire de la CyberSécurité – Episode 4

Episode 4 : L’ascension du « phreaking »

Il existe toute une terminologie quand on parle des pirates informatiques. Il y a bien sûr le terme hackers, dont nous avons expliqué l’origine dans le premier épisode de notre saga, mais il en existe toute une déclinaison selon leur éthique, leur technique ou leur sujet de prédilection. Ainsi, nous parlerons de Black Hat ou Crackers pour des pirates mal intentionné ; de White Hat pour des experts bienveillants mettant leurs compétences au service de la sécurité informatique ; de Hacktiviste pour ceux dont la motivation est la défense d’une cause ; ou encore Script Kiddies pour parler des pirates sans grandes compétences utilisant des outils externes pour accomplir leurs attaques.

Aujourd’hui, nous allons nous pencher sur un autre type de hacker, les Phreakers.

Switch-Hook Dialing

Début des années 1950, Richmond, Virginie, USA. Josef Engressia, 5 ans, s’amuse avec le téléphone familial. A l’époque, nous sommes loin de nos téléphones intelligents. Il faut se remémorer ces appareils imposants à cadran, branchés au mur, et avec un combiné rattaché avec un fil souvent enroulé en spirale. En jouant avec l’appareil, Josef appui sur tous les boutons, décroche et raccroche le combiné, jusqu’à ce qu’un jour une liaison s’établit et quelqu’un répond au bout de la ligne. Il vient de découvrir le Switch-Hook dialing, une technique de hacking pour pouvoir lancer une communication en tapotant rapidement sur le commutateur du téléphone.

Pour le petit Josef, c’est tout un nouveau monde qu’il découvre. En effet, aveugle de naissance, son handicap n’a plus d’importance quand il est au téléphone. Dès lors, il s’amuse à appeler toutes sortes de numéros ; horloges parlantes et autres services téléphoniques. Mais c’est aussi et surtout un moyen d’échapper à la violence domestique qui a lieu chez lui. Josef dira plus tard qu’il y avait “beaucoup de bruits et choses terrifiantes la nuit” et que parfois il “décrochait le téléphone pour écouter la tonalité, le doux hmmm de la tonalité qui était toujours là”. Il lui arrive même de répondre et de discuter avec le téléphone. Non pas à la personne au bout de la ligne, mais à l’appareil lui-même, en sifflant dans le combiné pour répondre à la tonalité !

Une technique qui prend un nouveau souffle

C’est ainsi qu’à l’âge de 7 ans, Josef entend une tonalité en bruit de fond et il commence à siffler par-dessus. Ayant une oreille absolue, c’est sans grande difficulté qu’il arrive à imiter le sifflement de la tonallité, avant que la communication ne soit coupée. Surprit, il recommence encore et encore, jusqu’à comprendre qu’en émettant cette tonalité, la ligne finit toujours par couper. Seulement voilà, Josef n’a pas réellement raccroché et peut alors composer n’importe quel numéro longue distance, et ce gratuitement.

Plus tard, à la fin des années 1960, il écope même du surnom de Whistler, quand avec des camarades de classe il utilise cette technique pour faire des canulars téléphoniques. Après quelques bières, il leur arrive d’appeler des couples récemment divorcés et écouter les téléphones sonner simultanément et les discussions houleuses qui s’ensuivent : “- Qu’est-ce que tu veux ? – Je ne t’ai pas appelé, c’est toi qui m’appelles !” etc.  Ils font de même avec des magasins d’alcool et des églises Mormones.

En 1991, Josef change de nom – cette fois-ci officiellement – pour devenir Joybubbles, afin dit-il, de mettre le passé derrière lui, et plus particulièrement les sévices subit par une de ses professeurs. Il avait alors décrété 3 ans auparavant être revenu à l’âge de 5 ans et vouloir le rester pour toujours. Il en fut ainsi jusqu’à sa mort en 2007.

Captain Crunch

Joybubbles n’était pas le seul à s’intéresser alors aux téléphones. D’autres personnes qu’on appelle alors Phone Phreak avaient une appétence particulière pour ces appareils. C’est le cas d’un certain John Draper qui, en octobre 1969, diffuse son numéro de téléphone sur une radio libre, à la recherche d’autres Phreakers pour partager leurs connaissances. Joybubbles, lui répond alors et ils font connaissance. C’est grâce à cette rencontre que John Draper découvre qu’on peut activer le réseau téléphonique longue distance à l’aide d’une tonalité bien précise. 

Depuis le temps, Joybubbles a découvert qu’il s’agit d’une fréquence de 2,600 hertz utilisée au sein du réseau pour indiquer qu’une ligne est libre. Ainsi en sifflant à cette fréquence le système pense que la communication est terminée et coupe une liaison inexistante, laissant la personne au bout du combiné avec une ligne ouverte lui permettant de composer un numéro. Il s’avère d’ailleurs qu’à cette même époque, une marque de céréale distribue un sifflet en jouet dans leurs boîtes de céréales. John remarque qu’en bouchant un des trou su sifflet, il arrive à reproduire la même fréquence. Il prend alors le surnom de Captain Crunch.

La BLUE BOX, un outil d’exploration

John trouve le stratagème fascinant et s’emploi en rentrant chez lui à construire une petite boîte qui puisse reproduire cette fréquence. Il y passe la nuit et puis la magie opère. À l’aide de sa boîte, il arrive à émettre la tonalité de 2,600 Hertz et passe ses premiers coups de téléphone via ce procédé. Avec son invention, la renommé de John est faite. Il attire les journalistes, et enchaine les interviews à tel point qu’il commence à susciter l’intérêt du FBI qui arrête John en mai 1972 pour usage illégale du réseau téléphonique. Il en ressort avec une amende de 1000€ et 5 ans de probité. Seulement John continue et écope en 1976, d’une peine de 2 mois de prison faisant de lui, le premier condamné pour du phreaking. Certains l’aurons peut-être déjà compris, il s’agit de la fameuse Blue Box.

Le FBI ne sont pas les seuls à s’intéresser à John. Deux certains Steve – leurs noms vous dises peut-être quelque chose : Jobs et Wozniak – décident de partir à la recherche de celui qu’ils ne connaissent alors que sous le nom de Captain Crunch. Ils finissent par se rencontrer et c’est le début de leur collaboration, et ce, bien avant la création d’Apple. Steve Jobs dira même en interview « I don’t think there would ever have been an Apple Computer had there not been blue-boxing » (Je ne pense pas qu’il y aurait jamais eu un ordinateur Apple s’il n’y avait pas eu de blue-boxing).

Une technique bien loin d’être désuète

A l’époque actuelle, bien que les procédés de Switch-Hook dialing, et de Blue Boxing ne sont plus possible dû aux évolutions technologiques, le phreaking n’est pas pour autant mort. En effet, le terme s’étend aux piratages de toutes sortes des systèmes de télécommunications.  Il s’agit généralement de bloquer les systèmes, écouter des conversations privées (telephone tapping) ou encore une fraude assez commune est de faire passer des appels vers des numéros surtaxés, l’entreprise payant les appels émis par le pirate. Ainsi la mairie de Saint-Malo s’est vu adresser une facture de téléphone de 80 000€ en mai 2016. Des phreakers avaient pris la main sur leur PABX (standard téléphonique interne) et revendu des appels vers l’Afrique ou l’Amérique Latine à des prix plus bas que ceux du marché.

 

Geoffroy DE ROUZE, Consultant en CyberSécurité.

Sources :

A call from Joybubbles: https://www.bbc.co.uk/sounds/play/b08hlnjq

Documentaire « Pirat@ge », d’Etienne Rouillon et Sylvain Bergère

https://en.wikipedia.org/wiki/John_Draper

https://www.lifehacker.com.au/2015/11/the-hacker-who-inspired-apple-john-captain-crunch-draper/

https://www.entreprisesmagazine.com/fr/articles/le-phreaking-un-scandale-et-des-responsables