Le magazine Challenges a publié une curieuse actualité « exclusive ». Elle relate le cas d’un automobiliste prénommé « Steve ». Celui-ci se serait fait flasher sur l’autoroute A1, près de Paris. 120 km/h relevé sur un axe limité à 90. Sauf que Steve, informaticien a réussi à pirater le radar. Des faits qui ressemblent plein nez à un canular que nous avions monté en 2004 au sein de la rédaction du (regretté) Virus Informatique
« Ayant déjà perdu beaucoup de points, il se dit que, cette fois, il n'évitera pas le retrait de permis » rapporte Challenges. Fait notable, l’intéressé est également hacker « à ses heures perdues », poursuit notre confrère. Du coup, il gare son véhicule, et va analyser de ce pas le radar, d’ancienne conception. Il remarque qu’une adresse IP est indiquée sur son flanc. Bonne nouvelle : « Steve rentre chez lui où il possède une installation informatique dernier cri. Il lance donc sa meute d’ordinateurs, se logue quelque part entre la Mongolie, le Kirghizstan et la Chine. Et c’est parti ! L’adresse IP du radar est scrutée, scannée sous tous les angles. Il découvre une petite faille système qui lui permet d’entrer dans le radar ».
Résultat ? Il parvient dans ce voyage planétaire à récupérer l’ensemble des photos du radar en question avant traitement automatisée. Il récupère la photo de son véhicule, et sous Photoshop falsifie sa plaque. Il réinjecte le tout dans le serveur. Conclusion ? « Ni vu ni connu. Steve ne recevra jamais de PV ». Géant ! Nous avons vainement tenté de contacter la rédaction de Challenges pour cette curieuse histoire. Vainement.
Un article du Virus Informatique en 2004 bourré au pastiche
Par contre, les faits nous rappellent une drôle d’aventure. Drôle au sens premier. Alors au Virus Informatique, nous avions à l’époque créé un faux magazine hors-série : Hacker Voici. Il s’agissait de nous moquer gentiment de la déferlante des titres surfant sur les sensationnalismes et le piratage. Dans un numéro du Virus en date d’août 2004 nous avions intitulé un article « radars automatique et ADSL »
Un certain « Mind Overdrive » (en fait, un collègue de la rédaction, où j’officiais sous mon nom et sous plusieurs pseudos) racontait sa mésaventure : une route limitée à 70, alors qu’il roule à 100. Il se fait flasher. Fait demi-tour. Débrouillard, il se logue sur le radar avec ses trois bécanes et parvient à faire une injection SQL. Et là , hop ! IL récupère l’ensemble des photos flashées. « J’ai repéré ma photo de ma 106 que j’ai téléchargée sur ma machine » rapportait ce pirate. Un coup de GIMP (et non Photoshop, puisqu’on aimait bien le libre) et il remplace sur sa plaque le 8 par un 0. Pour rire, notre pirate des routes avait même rajouté un 1, propulsant sa Peugeot 106 à 189 Km/h. « Une semaine plus tard, j’ai été mort de rire, non pas en recevant mon amende, mais en lisant qu’un tracteur avait été flashé à 190 Km/h. »
Commentaires (130)
#1
Han je m’en souviens encore de ce numéro.
Y avait par exemple la méthode pour deviner le code d’une carte bleue en testant les codes deux par deux sur chaque cabine téléphonique.
Y en a qui ont du avoir des mauvaises surprises en essayant. ^^;
Par contre si je comprend bien… Marc tu faisais partie de la rédaction de Virus ? " />
Edit : Sinon, ce n’est plus un “simple” voyage planétaire, mais carrément dans le temps là. ^^;
#2
Je dois pas être réveillé, mais du coup c’est vrai ou c’est faux " /> ?
#3
Sans déconner ?! Marc est un ancien de Virus Informatique ! " /> " />
#4
Donc vous êtes entrain de dire (sans le dire) que Challenges raconte des histoires ?
#5
#6
#7
#8
#9
#10
#11
#12
« Steve rentre chez lui où il possède une installation informatique dernier cri. Il lance donc sa meute d’ordinateurs, se logue quelque part entre la Mongolie, le Kirghizstan et la Chine. Et c’est parti ! L’adresse IP du radar est scrutée, scannée sous tous les angles. Il découvre une petite faille système qui lui permet d’entrer dans le radar »
On dirait le scénario d’un mauvais téléfilm français qui tente de faire dans le hi-tech
#13
Le meilleur hacker, je croyais que c’est cet anonymous qui se fait appeler dans le milieu très fermé “Maître de Caumont” ?
" />
#14
Le virus info " /> " />
#15
#16
C’est une exclu… de l’année 2014 " />
. Un coup de GIMP (et non Photoshop, puisqu’on aimait bien le libre)
Vous ne l’aimez plus ? " />
#17
#18
J’avais déjà lu une histoire semblable, à vrai dire LA MÊME HISTOIRE qui circulait comme courriel et qui avait été déjà démontée par Hoaxbuster il y a de cela quelques temps. Je ne la retrouve pas sur leur site, ils l’ont peut-être enlevée, mais je suis certain de l’avoir lue, et à l’identique en plus !
#19
D’autant plus qu’il me semble que le cliché est envoyé directement au centre de traitement, et non stocké en interne dans le radar. :°)
Enfin voire challenge qui parle de sécurité informatique, c’est comme voir Staline parler de liberté " />
#20
#21
#22
#23
Et sinon, les autres articles de Paul Loubiere (qu’il propose gentiment de lire aussi), ils sont aussi bidons ou il y a un minimum de journalisme dedans ?
#24
#25
#26
#27
Euro : Le casse informatique qui fait rire !
Des pirates informatiques profitent de l’euro pour gagner de l’argent sur le dos des banques. Contactées, ces banques prennent l’information en rigolant !
Marc Rees, Motenai, O.A. et anonymes sur l’internet
Selon le taux officiel, 1 € c’est 6,55957 F. Pour obtenir un montant en euros, il faut simplement diviser par ce taux. Evidemment, l’opération ne tombe jamais juste. Il faut donc faire jouer la règle de l’arrondi : si le troisième chiffre après la virgule est égal ou supérieur à 5, on arrondit à l’eurocent supérieur (1,126 € c’est 1,13 €). Si le troisième chiffre après la virgule est inférieur à 5, on arrondit à l’eurocent inférieur (1,124 €, c’est 1,12 €). Simple ! Au grès des opérations, cette conversion se fait soit à l’avantage du client, soit à celui du commerçant. De telles erreurs surgissent aussi lorsqu’on effectue un virement entre deux comptes bancaires, l’un géré en francs, l’autre en euros (une seule devise est utilisée effectivement, même si les deux figurent sur votre relevé). Par exemple, en passant d’un compte sur l’autre, 125 F se transformeront en 19,06 €, soit… 125,03 F si vous demandez un affichage en francs. Gain : 0,03 F. On parvient au même résultat avec un virement de 0,04 F seulement. En effet, ce montant se transformera en 0,01 €, soit 0,07 F ! Belle rentabilité, non ?
Des outils souvent offerts
Des petits malins ont rapidement imaginé de répéter l’opération aussi rapidement que possible. Ils utilisent deux comptes dans la même banque (courant, épargne, titres…) pour éviter des frais et les dates de valeurs. Grâce à l’internet, il suffit désormais de quelques clics de souris et touches de clavier pour effectuer un virement. Il est possible de reproduire l’opération à la main, mais cela s’avère fastidieux et long. Des outils spécialisés, souvent fournis d’office avec l’ordinateur, permettent d’enregistrer ces actions pour les reproduire ensuite de façon automatique et répétitive. On parle de “macro-commande” ou de “script”. Au bout d’un certain nombre de virements, il suffit de retirer le pécule d’euros, puis de l’injecter dans le compte franc initial… et de recommencer !
Selon nos tests, un virement dure en moyenne 10 secondes (il est possible d’optimiser le processus). Cela représente tout de même 8 640 transferts toutes les 24 heures (si tout se déroule correctement). Gain journalier ? 216 F environ pour une mise initiale de 345 F ! Et, sur certains sites, il est même possible d’effectuer plusieurs virements en même temps depuis plusieurs ordinateurs !
Pour contrer ce système, les banques ont plusieurs solutions : imposer un montant minimum dissuasif lors des transferts, limiter le nombre de virements gratuits ou rallonger le temps de réaction de l’ordinateur, par exemple. Mais tout cela se fera au détriment de l’utilisateur normal.
De toutes façons, les banques expliquent que l’astuce ne fonctionnera plus au-delà du 31 décembre : tous les comptes seront alors convertis définitivement en euros.
Qu’en pensent-ils ?
Nous avons joint la Banque de France pour connaître son point de vue sur ce petit montage. Elle nous a affirmé, un peu gêné : “euh… (rires) il n’y avait aucune interdiction spécifique à le mettre en place !”. La Société Générale, elle, nous a pris pour des illuminés : “Comment !?”, mais a confirmé ce point de vue ! Du côté des banques en ligne, les clauses juridiques ne font pas mention de cette petite faille. On lit simplement chez ZeBank que “la banque peut s’informer auprès du Client en cas d’opérations paraissant inhabituelles. Cette information porte sur l’origine et la destination des sommes (…) et l’identité de la personne qui en bénéficie”. Mais aucune importance puisque les deux comptes appartiennent à la même personne ! Quant aux services fiscaux : “C’est la première fois que j’entends une chose pareille !”. L’inspectrice conseille cependant de déclarer les gains au titre des bénéfices non commerciaux…
Même si personne n’y a pensé, un juge pourrait considérer qu’il y a abus de droit, mais rien n’est sûr : d’abord parce qu’il n’y a pas de jurisprudence en la matière et, surtout, parce que le Code monétaire (art. L113-6) interdit les contestations relatives aux écarts de conversion !
On n’ose en tous cas imaginer les frais d’expédition des relevés de compte. Vu le nombre d’opérations, on en arrive à plus de 8.000 feuillets par mois. Mais quelle importance puisque c’est la banque qui paye ?
Mon héros " /> " />
#28
#29
#30
#31
#32
C’est sûr, hacker un radar c’est super simple.
Par contre, mettre un bout de scotch noir sur sa plaque ça c’est compliqué.
#33
c’était marrant le virus…" />
#34
#35
#36
#37
#38
#39
#40
Il risque quoi l’auteur de ce remake moisi en dehors d’une perte de crédibilité ?
#41
#42
#43
#44
#45
#46
#47
#48
#49
#50
#51
#52
#53
#54
C’est juste doublement énorme : le fait que Challenges reprennent un article bidon, et le fait qu’ils y aient cru :‘-)
Steve, l’homme plus rapide qu’internet " />
#55
#56
#57
#58
#59
#60
Bug…
#61
Mise à jour :
« C’est une connerie, il y a une eu mauvaise blague »
Il parlait de cette news ou du gouvernement ?
#62
#63
#64
« C’est une connerie, il y a une eu mauvaise blague »
Quoi ? On m’aurait menti ?! Oh, la, la, la,la…
" />
" />
#65
#66
#67
#68
#69
ah les archives ! " />
dommage que les intégrales ne soient pas disponibles en pdf !
#70
#71
Ah ah, je me souviens de cette blague. Je dois avouer que j’étais naïf à l’époque…
#72
#73
#74
#75
« C’est une connerie, il y a une eu mauvaise blague »
C’est quoi déjà le boulot d’un journaliste ? Vérifier ses informations ? " />
#76
#77
#78
Je me souviens très bien de l’article, mais je ne l’avais pas lu dans le Virus… D’ailleurs j’ignorais qu’il provenait d’un hors série spécial bullshit. Donc déjà à l’époque, il avait été repris un peu partout sans vérifications ni sans sources.
En parlant d’Epic tiens, je pensais à un truc, les Radars sont reliés au Centre de Traitement Automatisé de Rennes, est-ce que quelqu’un saurait à tout hasard comment ils sont reliés et communiquent avec les serveurs de là-bas ? En Fibre Optique, en xDSL, Faisceaux Hertiens (J’y crois pas..)
C’est une simple question que je me pose…
J’imagine qu’il doit y avoir peu de renseignements là-dessus, étant donné le caractère confidentiel de la chose…
Le mieux serait de déterrer le fil et de voir où ça nous amène " /> Mais je parie sur du cuivre, pourquoi faire plus compliqué ou plus cher ?
#79
#80
#81
#82
#83
#84
Mise à jour sur le site de Challenges:
Note du rédacteur en chef : Cet article a été retiré de notre “home page”. La véracité du témoignage de cet automobiliste est remise en cause. L’auteur de cet article a de toute évidence été victime d’un canular.
" />
#85
Je me souviens de cet article dans Virus !
Et je vois que je ne suis pas le seul, mais alors savoir que Marc en faisait partie, ça troue le c.
Et on se retrouve tous ici, comme de par hasard " />
#86
C’est maintenant en première page sur Yahoo !!! Excellent
[URL=http://www.hostingpics.net/viewer.php?id=229157Pressepapiers1.jpg][IMG]http://img4.hostingpics.net/thumbs/mini_229157Pressepapiers1.jpg[/IMG][/URL]
#87
Je me souvient de ce numéro, il y avais un “truc” pour surfer anonymement , rajouter 3651 au numéro que composais le modem pour joindre le FAI. Bien sur cétait une grosse connerie, mais quelque jour plus tard le journal gratuit 20 minutes avais repris l’info dans une rubrique sérieuse…
#88
Ouch
#89
#90
#91
#92
#93
#94
#95
Mouai, il est déjà possible de pirater les radar pédagogique http://korben.info/les-radars-pedagogiques-a-la-merci-des-pirates.html)
Alors les radars de vitesse, pourquoi pas ? l’histoire aurait pu être crédible.
#96
#97
#98
#99
#100
#101
#102
edit : Completement Brain par le centage " />
#103
#104
#105
Technique de l’injection SQL " />
http://i.kinja-img.com/gawker-media/image/upload/s–HDjMWC4F–/c_fit,fl_progress…
#106
#107
Sachant que l’on est dredi est ce que j’ai le droit de troller comme un c.. en disant que l’article sera repris sous forme d’une exclu mondiale dans 4 jours sur frandroid - site ayant une certaine tendance à publier des infos sans vérifier ses sources (ni corriger ses fautes) alors que tout le monde à publier un démenti depuis plusieurs jours …
Ok je suis un vil trululu ——–> []
#108
#109
#110
En meme temps c’est un beau torchon ce magazine. Sans parler de l’application qui a été codée avec les pieds.
#111
#112
Donc résumons…
LE JOURNALISME EST MORT…
… tant mieux, on s’en porte pas plus mal sans eux.
Conclusion:
boycottons ces faiseurs de réalité que sont les JT et autre journaux qui se contentent de remplir du vide avec au choix mais jamais sans aller vérifier à la source:
#113
#114
#115
Le truc qui me semble le moins crédible c’est pourquoi le type s’emmerderait a falsifié l’image et à la remettre? En plus les hackers sont rarement bon en retouche d’image :P
#116
Ha, ils ont aussi publié une correction surhttp://lexpansion.lexpress.fr/high-tech/il-pirate-un-radar-pour-echapper-a-l-ame… :)
#117
Genre avec un prénom comme celui-ci c’était forcément un fake " />
#118
#119
Ha c’est véridique. Je n’avais regardé que pour un seul radar mais ça doit être pareil pour les autres. A moins qu’ils mettent plusieurs prestataires en concurrence " />
Ce sont de vieilles offres en IPADSL, 512k/128k, à l’ancienne " />
Orange pour le lien entre modems oui, comme tout IPADSL, et c’est réorienté sur le réseau interne du petit opérateur après, qui est le-dit prestataire et que je ne préfère pas dire en public.
Et d’un autre côté, hormis le côté faible performance, le choix d’un palier 512k est logique. C’est ce qu’il y a de plus fiable. Le G.DMT mangez-en, l’ADSL2+ ça pue " />
#120
Je confirme c’est bien Orange qui gère les lignes dans dans un service spécialisé.
En lisant l’article sur challenges, le mec s’ est ridiculisé en indiquant l’@ ip en 195 juste indiqué sur le radar en lui-meme.
#121
D’un côté il fallait un service et donc une présence nationale … " />
#122
C’etait pourtant pas le 1er avril" />
#123
#124
#125
#126
Je suis le seul choqué par “Port 21, normal c’est un telnet”?
#127
#128
#129
Marc, Virus Info m’a fait donné de bons fou rires. C’était vraiment un très bon mag. Pourrais-tu me donner le n° d’une édition ou vous aviez décortiqué les comportements sociaux des forums sur un ton sarcastique/humoristique. Il me semble que c’était en dernière page. J’aimerais bien retrouver cet article très drôle mais aussi très bien observé.
#130
Oh Virus informatique, j’adorais cette feuille de choux ! " />
Merci Marc ! " />
Et dire que les jeunes n’ont pas la chance de connaitre, je me sens encore papi " />