Aleeeerte aux SMS Pirates...

Mbiker · 11 Jan 2007

Excellent article tragi-comique de La Libre ce matin.

Je dis "Excellent" parce qu'il m'a fait pisser de rire tant c'est pathétique de voir La Presse encore faire dans le sensationalisme avec rien de chez rien.

Et le pauvre journaliste de sonner le tocsin auprès de l'IBPT et de réveiller toute une clique de ministres en hurlant "On Va Tous Mourrriiiiiiir" tout en accusant Proximus, Mobistar et les autres d'être très bien au-courant de ces pratiques et de s'en mettre plein les poches (diffamation quand tu n'es pas loin)...

J'aimerais bien être une petite mouche quand il va se rendre compte que son fameux logiciel ne fait que spécifier un numéro dans l'en-tête du SMS afin de faire croire que celui-ci provient d'une autre personne. Ceci n'affectant en rien l'identification de l'émetteur du SMS auprès de son fournisseur de service (donc en clair l'émetteur réel sera facturé, pas le numéro envoyé dans l'en-tête).

Au fait c'est marrant-triste (biffer la mention inutile) aussi de voir que l'organisme chargé de gérer les télécoms n'ai pas l'air d'avoir entendu parler du SMPP et SMSC (merci Sebulba pour le lien)

Au fait, ALEEEEEEEEEERTE, il existe un programme sur le net (mais je ne vais pas vous le montrer) qui arrive à faire croire que les e-mails que vous envoyez viennent d'une autre personne !!!!! Allo Allo l'IBPT ?

AcidBird · 11 Jan 2007

Mlle Jeanne a dit:
J'aimerais bien être une petite mouche quand il va se rendre compte que son fameux logiciel ne fait que spécifier un numéro dans l'en-tête du SMS afin de faire croire que celui-ci provient d'une autre personne. Ceci n'affectant en rien l'identification de l'émetteur du SMS auprès de son fournisseur de service (donc en clair l'émetteur réel sera facturé, pas le numéro envoyé dans l'en-tête).

Mais le destinataire, lui, est leuré si j'ai bien comprit ... en gros, rien ne m'empèche, si j'ai ton n° et ce petit programme de t'inscrire à ton insu à des services sms payant. Avec ce genre de pratique, 80% des utilisateurs se comptenterons de stopper ce service sans se poser de questions, voir ne le stoperons pas ....

Personnelement, je ne trouve pas ça si anodin ...

Gh0$T · 11 Jan 2007

Bien sur quelques programme on peut stipuler le nom de l'expediteur et le destinataire alors "pense" recevoir un sms de untel ou autre.

Le tout c'est de pas en abusé quand même ou alors il y a des codes de vérification pour ce genre d'instrument.

J'ai mis en place un serveur sms avec un GSM en port COM et je peux spécifier le nom de la personne qui va s'afficher. Certains autres programmes font le nom et le N° aussi.

Mais il y en a qui on rien compris apparament

Gh0$T · 11 Jan 2007

AcidBird a dit:
Mais le destinataire, lui, est leuré si j'ai bien comprit ... en gros, rien ne m'empèche, si j'ai ton n° et ce petit programme de t'inscrire à ton insu à des services sms payant. Avec ce genre de pratique, 80% des utilisateurs se comptenterons de stopper ce service sans se poser de questions, voir ne le stoperons pas ....

Personnelement, je ne trouve pas ça si anodin ...

Ce genre de soft te demande un code de vérification qui est envoyé sur le gsm en quéstion.

chez mobistar tu as le PC Messenger qui débite ta carte ok.

sur le net tu as d'autre soft mais qui débite un crédit car je vois mal mobistar ou les autres à ouvrir leur serveur avec les comptes des clients pour qu'ils puissent etre débiter

Mbiker · 11 Jan 2007

A lire l'article, je ne pense même pas que le journaliste qui crie aux loups a été réfléchir jusque là...

Et puis le premier SMS ne fait pas office d'abonnement, tu dois normalement répondre comme accusé de réception, non ?

Enfin de ce côté là je ne sais comment fonctionnent ces services payants, n'y ayant jamais participé.

AcidBird a dit:
Mais le destinataire, lui, est leuré si j'ai bien comprit ... en gros, rien ne m'empèche, si j'ai ton n° et ce petit programme de t'inscrire à ton insu à des services sms payant. Avec ce genre de pratique, 80% des utilisateurs se comptenterons de stopper ce service sans se poser de questions, voir ne le stoperons pas ....

Personnelement, je ne trouve pas ça si anodin ...

SkYlEsS · 11 Jan 2007

J'ai lu en vitesse ce matin ... C'n'est pas plutôt un programme qui envoie des sms à partir de n'importe quel numéro existant sur un numéro entré ?

BiNa · 12 Jan 2007

C'est un bête soft qui modifie l'entête du SMS, ce qui fait que quand tu le reçois tu crois que c'est qqun d'autre qui te l'a envoyé mais niveau facturation c'est celui qui l'envoi qui le paye, chose tout a fait logique et dont "le spécialisation en service informatique" n'a pas assez intelligent pour vérifier que c'est bien lui qui a payé et pas "celui du voisin"

Vraiment nawak cet article sur la libre.

Il existe la même chose pour les mails depuis la nuit des temps.

p0ire · 13 Jan 2007

C'est passé au Journal sur RTL-TVI y a 1 ou 2 jours non ?

Mbiker · 13 Jan 2007

C'est passé au journal de RTL le jour où c'est passé dans La Libre.

Tous les médias ont relayé cette info en consultant le même "spécialiste" que celui qui avait informé La Libre.

Encore une fois il ne s'agit nullement d'une possibilité de piratage d'un compte abonné GSM.

Et si ce "professionnel" de l'informatique authentifie un utilisateur uniquement en se basant sur le numéro repris dans l'en-tête d'un message SMS (le test qu'il a fait, c'est rebooter le serveur d'un de ses client à distance en envoyant un SMS, le serveur authentifie l'utilisateur sur base du numéro de GSM repris d'en l'en-tête du message), il devrait changer de métier au lieu d'accuser les principaux opérateurs.

Un peu comme si j'autorisais le reboot de mon seveur simplement en envoyant un mail et en me basant sur l'en-tête pour dire que c'est bien cette personne qui est autorisée à rebooter mon serveur.

En bref c'est du grand n'importe quoi...

Aleeeerte aux SMS Pirates...

Mbiker

Vieux crabe

AcidBird

Elite

Gh0$T

Elite

Gh0$T

Elite

Mbiker

Vieux crabe

SkYlEsS

Elite

BiNa

Bouffeur de yaourt

p0ire

<3 MANCITY

Mbiker

Vieux crabe

Autres sujets récents