Un peu de SE chez Tiscali/Scarlet 
Auteur : CraneFly
Zine : Rafale #2
Il y a quelques temps j'ai réussi à faire un gentil social engineering chez
Tiscali, et ce sans le vouloir ! A part des blagues téléphoniques, je n'avais
jusque là jamais experimenté le SE par téléphone (ou alors m'en souviens pas),
et c'est le hasard des foirages de connections de Tiscali qui m'en a donné
l'occasion.
J'étais chez un ami (disons Jean-Paul) dont la situation était terrifiante (wai
bon je met un peu de piquant hein) : il avait perdu le login ET le mot de passe
(et aucune papier avec ça marqué dessus bien sûr) de sa connection. Ne s'y
connaissant pas du tout en informatique, il avait donc fait appel à moi, qui
débarquait chez lui et qui trouvait vite la solution : la hotline de chez
Tiscali...
La connection était au nom de son père (disons "Billy Bob"), et chance! je
savais que sur ces vieux comptes de cet opérateur (anciennement Wanadoo,
maintenant SCARLET (http://www.scarlet.be) ), le login était la première lettre
du prénom, suivie des 3 premières lettres du nom de famille, suivies de 4
chiffres et du @tiscali.be. Le sien recomposé devait donc être quelque chose
comme BBob1234@tiscali.be.
On va voir ici comment j'ai finalement pu tout récupérer avec comme seuls
outils un nom, un prénom, un téléphone, une adresse et 3 hotliners.
Je vous passe les détails de l'attente avec les ptites musiques
insupportables... Un hotliner décroche :
Hotliner 1 : - Bonjour, bienvenu chez Tiscali, que puis-je pour vous ?
Moi : - Bonjour, j'ai perdu le login et le mot de passe de ma connection,
pouvez-vous m'aider SVP ?
H1 : - Bien sûr, quel est votre login svp ?
Commentaire : Bon déjà ça commencait bien, il comprennait que la moitié de ce
que je lui demandais.
M : - Je l'ai perdu aussi.
H1 : - Ah !! ... Et vous vous appellez ?
M : - Et bien la connexion est au nom de mon père, Billy Bob.
C : Bon je mentais c'est pas mon père mais faut bien se mettre dans la peau de
celui que j'incarnais.
H1 : - Hum... et vous avez perdu le login ET le mot de passe ??
M : - Oui mais je crois que le login était BBob5768@tiscali.be ... enfin il me
semble...
C : Il est important d'hésiter un peu dans cette dernière phrase comme si on
essayait de se souvenir du login qu'on ne connait pas.
H1 : - Votre login est BBob0785@tiscali.be. Je vais faire une demande pour vous
envoyer votre mot de passe par la poste.
C : Ca m'emmerdait par la poste, il le fallait tout de suite à mon pote...
M : - Mais j'en aurais besoin tout de suite, je dois recevoir des mails
importants !
H1 : - Désolé, c'est tout ce que je peux faire, ça arrivera d'ici 5 jours.
Bonne journée !
M : - Bon tant pis... bonne journée.
Après cette première conversation, j'avais donc pu récupéré le login complet,
mais par la poste, c'est lent. Il me fallait donc retéléphoner, en espérant
tomber sur un autre hotliner pour chopper le mot de passe :
Hotliner 2 : - Bonjour, bienvenu chez Tiscali, que puis-je pour vous ?
Moi : - Bonjour, j'ai perdu le mot de passe de ma connection, mon login est
BBob0785@tiscali.be, pouvez-vous m'aider SVP ?
H2 : - Oui bien sûr, puis-je avoir votre nom, prénom et date de naissance svp ?
C : Merde, la date de naissance, j'avais oublié, pourtant dans tout les manuels
de SE qui existent, j'avais lu qu'il fallait préparer ce genre d'infos à
l'avance, noté sur un papier. Mais à la base je ne voulais pas faire du SE,
je me sentais donc en partie excusé :)
M : - En fait c'est au nom de mon père, son nom est Billy Bob, pour la date de
naissance, je vais demandé, un instant.
M à Jean-Paul : - JP, c'est quoi la date de naissance du père ?
JP : - Ah ben je sais pas... attends... non je sais pas.
C : Ah le chien !
M à H2 : - Heu désolé je sais pas...
H2 : - Mwai... votre adresse ?
M : - 25 rue du chou ardent
C : C'était la vraie adresse du pote.
H2 : - Je ne peux pas vous donner le pass comme ça, désolé, vous ne vous
souvenez vraiment pas du tout du pass ?
M : - Non mais j'ai une liste avec des codes un peu partout, le mot de passe est
peut-être dedans, vous pouvez me donner les 2/3 premiers caractères svp ?
H2 : - Oui les deux premières lettres sont "aj".
C : J'avais pas de liste bien sûr... Je fais alors semblant de chercher et je
lui dis :
M : - Ah ben non désolé... vous pouvez-pas me l'envoyer par la poste ?
H2 : - Si, je vais faire une demande. Bonne journée...
M : - Bonne journée.
Bon c'était le moment de faire le troisième essai, après ça j'abandonnerai.
Je décidai de cracher direct toutes les infos que j'avais en jouant l'agaçé
innocent, histoire que ça soit vite réglé :
Hotliner 3 : - Bonjour, bienvenu chez Tiscali, que puis-je pour vous ?
Moi : - Bonjour, j'ai perdu mon mot de passe chez vous, vous pouvez m'aider ?
Je me souviens que les 2 premières lettres étaient "aj" mais sinon je
sais plus.
H3 : - Bien sûr, je peux avoir votre login svp ?
M : - BBob0785@tiscali.be.
H3 : - Nom et prénom ?
M : - Billy Bob
C : Il cherche dans sa base de données...
H3 : - Vous dites que votre mot de passe commence par...
M : - "aj" je pense...
H3 : - C'est bien ça, votre mot de passe est le ajD85m3 .
M : - Ah très bien merci beaucoup...
H3 : - De rien, bonne journée !
M : - Bonne journée à vous aussi :)))
Victoire !! Plutôt inattendue je dois dire, mais les faits étaient là : j'avais
récupéré le login et le mot de passe avec le peu d'informations que j'avais.
Des informations de base qu'il est très facile de se fournir à propos de
quelqu'un qu'on sait abonné chez Scarlet (on peut toujours donner le login
@tiscali.be malgrès le changement, c'est pour quoi je n'ai pas changé le login
dans mon texte). Encore une fois on peut voir que la faille est humaine et non
technique. Tiscali aurait peut-être dû former ses employés à ce genre
d'attaque...
Je tiens néanmoins à préciser que j'avais un atout pour moi : j'étais la plupart
du temps sincère, je n'ai presque pas joué de rôle, ça a dû beaucoup m'aider
au niveau des contacts. A moins que ça ne soit le fait qu'à force de répondre
à autant de personnes d'humeurs différentes, les hotliners ne remarquent plus
si le ton de quelqu'un est particulier.