Phreaking
Qu'est-ce que Phreaking ?
PhreakingArt classique de manipuler les systemes telephoniques — historiquement le RTC analogique, aujourd'hui la VoIP et SS7 — pour passer des appels gratuits ou non autorises.
Le phreaking est la sous-culture originelle du hacking telecom, nee dans les annees 1960 quand des enthousiastes ont remarque que le Bell System utilisait une signalisation in-band a 2 600 Hz sur ses troncs longue distance. John Draper, alias Captain Crunch, decouvrit qu'un sifflet jouet d'une boite de cereales produisait exactement ce ton et permettait de capturer un tronc ; les blue boxes construites par Steve Wozniak et Steve Jobs ont automatise l'astuce. Le magazine 2600 a popularise la scene a partir de 1984. Avec la migration de Bell vers SS7, le phreaking a evolue vers le hacking de PBX, la fraude aux cartes d'appel, l'enumeration d'IVR et les attaques SIP/VoIP modernes. La signalisation hors bande a tue le truc original, mais la filiation est directe : les attaques actuelles SS7, SIP, IMSI catcher et toll fraud partagent la meme philosophie.
● Exemples
- 01
Captain Crunch utilisant un sifflet a 2 600 Hz pour capturer un tronc Bell et passer des appels gratuits en 1971.
- 02
Un phreaker moderne enumerant les options IVR d'un PBX d'entreprise pour trouver des routes sortantes non securisees.
● Questions fréquentes
Qu'est-ce que Phreaking ?
Art classique de manipuler les systemes telephoniques — historiquement le RTC analogique, aujourd'hui la VoIP et SS7 — pour passer des appels gratuits ou non autorises. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Phreaking ?
Art classique de manipuler les systemes telephoniques — historiquement le RTC analogique, aujourd'hui la VoIP et SS7 — pour passer des appels gratuits ou non autorises.
Comment fonctionne Phreaking ?
Le phreaking est la sous-culture originelle du hacking telecom, nee dans les annees 1960 quand des enthousiastes ont remarque que le Bell System utilisait une signalisation in-band a 2 600 Hz sur ses troncs longue distance. John Draper, alias Captain Crunch, decouvrit qu'un sifflet jouet d'une boite de cereales produisait exactement ce ton et permettait de capturer un tronc ; les blue boxes construites par Steve Wozniak et Steve Jobs ont automatise l'astuce. Le magazine 2600 a popularise la scene a partir de 1984. Avec la migration de Bell vers SS7, le phreaking a evolue vers le hacking de PBX, la fraude aux cartes d'appel, l'enumeration d'IVR et les attaques SIP/VoIP modernes. La signalisation hors bande a tue le truc original, mais la filiation est directe : les attaques actuelles SS7, SIP, IMSI catcher et toll fraud partagent la meme philosophie.
Comment se défendre contre Phreaking ?
Les défenses contre Phreaking combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Phreaking ?
Noms alternatifs courants : Phreaking telephonique, Blue boxing, Captain Crunch.
● Termes liés
- attacks№ 1050
Attaque SIP
Attaque contre les services Session Initiation Protocol, allant de l'enumeration d'extensions et de la force brute au toll fraud et au detournement d'appels.
- attacks№ 1085
Attaque SS7
Abus des messages inter-operateurs du Signalling System No. 7 pour localiser un abonne, intercepter ses SMS ou rediriger ses appels n'importe ou dans le monde.
- attacks№ 1065
Ingénierie sociale
Manipulation psychologique amenant des personnes à effectuer des actions ou à divulguer des informations confidentielles au profit d'un attaquant.
- attacks№ 1205
Vishing
Hameçonnage mené par canal vocal — appels téléphoniques ou VoIP — pour manipuler la victime afin d'obtenir des identifiants, des paiements ou un accès à distance.