Ceux qui écoutaient les répondeurs des messageries mobiles (2/3)
L'accès aux répondeurs des messageries mobiles était très mal sécurisé au début des années 2000.
Bonsoir,
Bienvenue pour la suite de cet épisode sur le piratage des messageries anglaises. Avant de reprendre le fil de notre histoire, si ce n’est pas encore le cas, voici le lien pour vous inscrire.
La semaine dernière, je vous parlais donc des méthodes douteuses du News of The World pour dénicher des scoops dans l’affaire de la disparition de Milly Dowler.
Le tabloïd avait réussi à obtenir un accès frauduleux à la messagerie vocale de son téléphone portable. Une façon d’entrouvrir la porte de l’intimité de la jeune femme susceptible de nuire à l’enquête et qui avait donné des espoirs fous à la famille après la suppression de messages.
Comment le News of The World a-t-il fait? Eh bien, ce n’est pas très compliqué, mais pour comprendre la technique, il faut se remettre dans la peau d’un utilisateur de mobile au début des années 2000.
Les téléphones portables viennent à peine de se démocratiser, ce sont les débuts du sans fil et le texto n’a pas encore gagné toutes ses lettres de noblesse. A l’époque, on utilise donc d’abord ces téléphones pour téléphoner, pas comme aujourd’hui où ils sont devenus des ordinateurs de poche.
Bref, comme le rappelle Sophos, pour accéder à sa messagerie depuis son mobile, il suffit d’appeler le serveur dédié en trois chiffres, tels que 888 ou 123. On compose, son téléphone est reconnu et on peut ainsi écouter ses messages. Mais les opérateurs de télécoms ont également prévu une autre possibilité : on peut téléphoner à son serveur de messagerie depuis un autre téléphone, en s’identifiant avec son numéro et un code pin.
C’est pratique si votre téléphone n’a plus de batterie ou si vous n’avez pas de réseau, les deux gros problèmes des mobiles. Merci donc aux opérateurs de téléphones ! Sauf que l’option n’a pas été suffisamment sécurisée en amont et va faire le bonheur de pirates.
Premièrement, des opérateurs ont mis en place des codes pin par défaut. Vous savez très bien ce qu’il advient des codes par défaut. Par flemme, on ne les change pas, d’autant plus si on n’y est pas obligé. Pire encore : ces codes par défaut ont visiblement été publiés sur internet dans les tutoriaux expliquant aux clients comment ils peuvent se connecter à leur messagerie…
Tous ceux qui n’ont pas prêté attention à leur code pin sont ainsi sous la menace d’une surveillance de leur messagerie, sous réserve qu’on connaisse leur numéro de téléphone, qui joue ici le rôle d'identifiant. Ce qui n’est pas très compliqué, celui-ci ayant vocation à être partagé.
Et si le code pin a été modifié, il existe enfin une autre technique d’ingénierie sociale permettant de le récupérer. Le pirate appelle le service client en expliquant qu’il a perdu son mot de passe. L’opérateur réinitialise alors ce dernier à sa valeur par défaut, sous réserve d’avoir obtenu une preuve d’identité, comme par exemple en donnant la première ligne de son adresse et sa date de naissance.
Des informations qui ne sont pas particulièrement compliquées à obtenir pour un attaquant motivé. Vodafone admet ainsi devant des députés, en mars 2011, que des réinitialisations ont été faites visiblement à tort.
Vous l’avez compris, la sécurité du répondeur des mobiles n’est pas brillante. A l’époque, les opérateurs prennent pourtant leur temps pour combler cette faille béante. L'opérateur T-Mobile a par exemple supprimé cette option en 2002. Mais chez O2, l’utilisateur n’était pas obligé de modifier le code pin par défaut jusqu’en 2006. Puis ils ont (enfin) durci la sécurité en empêchant la modification du code pin de messagerie depuis un autre téléphone que celui du titulaire.
Ok, voilà pour la théorie. Dans la pratique, News of the World a réussi à avoir accès à la messagerie de Milly en obtenant auprès d’amis de l’adolescente son numéro de portable et son code pin de la messagerie. L’opération n’a pas été très compliquée, car ce genre de façon de faire était courante chez le tabloïd.
Selon The Guardian, c’est le rédacteur en chef Greg Miskiw qui avait introduit la technique. Un détective privé lui avait filé le tuyau et il avait été emballé. “Je choisissais mes cibles très soigneusement” avait-il confié, avant de déplorer l’emballement de ses pairs pour la technique, une dérive qui a fini donc par se faire remarquer.
Comment le sait-on? Eh bien, grâce à plusieurs enquêtes policières qui se sont emboîtées les unes dans les autres. La dernière, celle qui va signer la fin du News of the World, s’appelle “Operation Weeting”. Et durant cette enquête, lancée en janvier 2011, les policiers anglais vont retomber sur un client qu’ils connaissent bien : le détective privé Glenn Mulcaire.
Ce dernier avait déjà été arrêté, avec un journaliste du News of the World, en août 2006. Ils étaient alors accusés d’avoir… piraté les messageries téléphoniques de personnels de la famille royale anglaise. Une façon d’obtenir potin sur potin à travers 609 appels à des messageries mobiles. La maison royale se demandait comment le journal avait pu savoir que le prince William s’était blessé au genou.
Résultat : Clive Goodman, le journaliste, et Glenn Mulcaire avaient écopé respectivement de 4 et 6 mois de prison en 2007. Mais si on sait que ce genre d’espionnage journalistique illégal se pratique, pourquoi a-t-il fallu quatre ans pour que soit dénoncé publiquement l’espionnage de la messagerie de Milly Dowler?
On en parle la semaine prochaine,
Bonne soirée,
Gabriel
Relecture: Mnyo
PS: L’histoire vous a plu? Si vous voulez me payer un café, vous savez ce qu’il faut faire (bc1qhx49fpxcnlpe35z4z2j4wmrazpvz7a3ejm4rex).
Sources
How phone hacking worked and how to make sure you’re not a victim
Voicemail hacking: How easy is it?
Unauthorised tapping into or hacking of mobile communications - Home Affairs Committee Contents
Who, What, Why: Can phone hackers still access messages?
Police did not investigate hacked Milly Dowler message, court hears
News of the World: 10 years since phone-hacking scandal brought down tabloid