Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Trouver un numéro de téléphone à partir d’une vidéo youtube

Trouver un numéro de téléphone à partir d’une vidéo youtube

Un hacker du nom de Charlie X-Ray a mis au point une technique de phreaking assez originale qui permet à partir d'une vidéo Youtube sur laquelle on entend quelqu'un composer un numéro de téléphone, de trouver ce numéro. Pour cela, il doit d'abord isoler la piste audio grâce à Audacity (soft de traitement audio), puis avec un script python de son cru, il lance une analyse automatisée des différentes tonalités contenus sur la bande son, afin de générer un spectogramme comme ci-dessous :

Il peut alors savoir à quelles fréquences correspondent les 2 points noirs par bande et ainsi décoder le n° de téléphone utilisé. Voici le tableau des fréquences qu'on retrouve sur la plupart des téléphones classiques :

Cette technique de phreaking risque de faire mal... Car je n'ose imaginer le nombre de vidéo Youtube (ou autre) où on peut entendre ces tonalités... Des stars et des blondes à forte poitrine risque d'avoir rapidement quelques coups de fils un peu étranges. (Et ça ne viendra pas de chez moi bande de détraqués ;-)))

Tous les détails pour jouer chez vous sont ici.

[Source et photo]

Facebook Twitter Email Copier Url

47 Responses to “Trouver un numéro de téléphone à partir d’une vidéo youtube”

  1. cratum dit :

    tûûû touuuu touuuu: 911 ;)

  2. Avish dit :

    o/ viva Espãna

    Sinon le coup de retrouver les numéros de tél depuis les bruits sa fait un moment que cela existe, et avec les nouveaux tél cela ne fait plus de bruit, ou le même bruit identique.

  3. sebclick dit :

    Seule solution pour ne plus avoir ce genre de problème, utiliser les téléphones à cadran de votre grand-mère ;-)

  4. Bidule dit :

    Sauf que ça fait quelques années que les téléphones ne produisent plus de tonalité audible lorsqu’un numéro est composé.

    Technique sympa, mais arrive avec 15 ans de retard pour être exploitable :D

  5. Ly3s dit :

    Ma grand mère sait le faire sans script, juste avec son oreille :D

  6. kaloskagatos dit :

    @Avish et Bidule : Mon téléphone sous Android produit les tonalités associées à chaque numéros composés alors bon…

  7. Ag0 dit :

    Heu, il n’a pas inventé grand chose ce type, c’est connu comme truc

    http://fr.wikipedia.org/wiki/Code_DTMF

  8. kaloskagatos dit :

    Il n’a jamais été dit que le mec avait inventé la technique, il a juste expliqué la mise en pratique.

  9. Avish dit :

    @kaloskagatos:
    ouai ok j’avais pas contrôler et je confirme aussi sur le mien, encore une chose que Google n’as pas fini… à force d’avancer trop vite il loupe plein de truc basique.

  10. Boubachill dit :

    Avec cette info ce sera les marchands de téléphonie qui vont être contents, surtout quand ils verront les clients : “vous pouvez changer l’abonnement de ma fille de 13 ans, elle se fait harceler par un mec qui se trouve au sud de l’Afghanistan avec une connexion internet !”

  11. Nibor dit :

    J’ai un pote zicos qui fait ça à l’oreille.

    Il entend le numéro et il te l’écrit sur un papier.

  12. MyGB dit :

    Je plussoie sur le fait que c’est connu (et Korben en avait parlé une fois lorsque la fille de Clinton ou un autre président avait composé le numéro de la maison Blanche).

    Bref, une simple application de la loi de Fourier sur les codes DMTF.

  13. J’vais pouvoir récupérer le numéro de Bruce Willis dans le dernier Die Hard.. c’te classe (H)

  14. chth dit :

    Pourquoi a partir d’une video YOUTUBE ? ça marche pas avec dailymotion ? -_-

  15. ApoPleXus dit :

    @ Sebclick : En fait c’est pire, il suffit d’un chronomètre… Fréquences vocales vs. impulsions toussa…

  16. Taunter dit :

    @sebclick:
    C’est encore pire avec les vieux téléphones car l’analyse se fait sur la durée et non sur les fréquences. Encore plus facile ;)

  17. ravaged dit :

    Je confirme sur Android les tonalités sont différentes, une bonne oreille doit pouvoir faire ça, et apparemment son script si la qualité est parfaite…
    Mais ça ne doit pas être si courant que ça des compositions de numéros en entier et bien audibles sur Youtube&Co… Vs en avez des exemples ??

  18. angelkan dit :

    donc si je comprends bien le sifflet” de Cap’n Crunch ” ne marche plus pour ça….zut ^^

  19. scout123 dit :

    Il me semble que j’ai déjà vu ces combinaisons de tonalité dans un épisode de détective conan… Il paraît que l’on peut même taper un numéro de téléphone à distance si l’on émet les bonnes fréquences (c’est le DTMF).

  20. MyGB dit :

    @ravaged:
    Une onde reste une onde. On peut cumuler les fréquences, mais tant qu’en face, ça reconnait deux fréquences, il va mettre le code.
    Après, avec le SIP, y’aura plus ça vu que c’est numérique. En tout cas pour le moment faut que les deux se comprennent : donc Android fait toujours du DTMF (http://developer.android.com/reference/android/media/ToneGenerator.html).

    @angelkan:
    C’était un bug du serveur qui raccrochait l’un ou l’autre, mais ça se base toujours sur une reconnaissance de fréquence.

    @scout123:
    Tu peux même le faire à la voix, mais émettre telle fréquence précisément c’est difficile :P .

    @Taunter:
    Ce genre de téléphones sont de moins en moins supportés par contre :S

  21. pilou dit :

    ah la news à deux balles…

  22. Damino dit :

    Je débarque mais ça fait un peu peur (même si cela existe déjà depuis quelques années) imaginez cette méthode avec des codes de carte bancaire…
    Non ? ce n’est pas possible ?

  23. Vincent dit :

    @Damino.

    Non cette méthode marche pas avec les CB.
    Cette méthode intercepte les signaux DTMF propre a la téléphonie et a rien d’autre.

  24. Damino dit :

    @Vincent

    Oui oui, mais n’est-il pas possible de retrouver les signaux des cartes bancaires. Non pas avec cette méthode mais avec une autre dans le même genre ?

    Il faudrait que je fasse plus attention la prochaine fois mais il me semblait que les tonalités étaient un petit peu différentes

  25. Avish dit :

    @Damino:
    Normalement les CB ne produisent pas de son différent. De toute façon vu la proximité des appareils des autres utilisateurs il suffit de regarder la personne taper le code.

  26. Vincent dit :

    @Damino

    J’ai lu un truc un jour dans hakin9. Qui disait que tu pouvais intercepter les frapes clavier d’un distributeur de billet en connectant une sonde au même réseau électrique que ce dernier. En gros tu loues un appart au dessus de la banque et dans le réseau électrique de l’immeuble tu arrives a voir quelle touche son utilisé sur le distributeur en fonction des perturbation électrique ressenti. On appel ça Électro-skimming un article sympa a lire ici -> http://hakin9.org/fr/magazine/1017-securite-web-reseaux

  27. Damino dit :

    @Avish
    Pour le son, je croyais mais ça va si les CB ne produisent pas de son différents, c’est plus rassurant (c’était une petite question que je me suis posé comme un idiot en faite ^^)

    @Vincent
    Le système que tu décris est assez troublant mais il ne faut pas allez si loin pour pirater des cartes bancaires.

  28. Alekso42 dit :

    MacGyver le faisait déjà il y a une vingtaine d’années… !!

  29. Ce genre d’exercice on le fait en fac d’info au niveau licence, dans tout bon cours de prog qui se respecte… Une bête application de la loi de fourier. Ça se fait en une 20aines de ligne en C ^^

  30. Pas mal du tout!! Balaise le gars qui a pensé à ça ;)

  31. stakhanov dit :

    @OrionLucifer: Tout-à-fait. C’est aussi très facile à faire avec un microcontrôleur, un microphone et un téléphone portable……et d’ailleurs c’est exactement ce qu’utilisent les terroristes pour déclencher leurs bombes à distance (authentique)

  32. erak dit :

    mouais captain crunch fesait ça y a 40ans avec un simple sifflet. Remember Blue Box.

    News préhistorique lol , sinon pas besoin de prog pour ça je te le fait a l’oreille, y a que 10 tonalité hein.

  33. gruf non mais dit :

    Non les touches des terminaux bancaire émettent tous la même tonalité. Il y a des normes pour ca. Heureusement!
    Quand à retrouver les touches d’un distributeur de billet via le réseau électrique bonne chance! La S.P.A. (single power analysis) n’est pas vraiment une technique simple et demande de gros moyen.

  34. Damino dit :

    Si je ne m’abuse, Captain Crunch utilisait un sifflet non pas pour reconnaître les numéros de téléphone mais pour déconnecter les téléphones (le signal émit par le sifflet bouché à un endroit signifiait que la ligne n’était plus occupée et déconnectait l’utilisateur)

    Il se peut aussi qu’il puisse téléphoner gratuitement mais je n’en suis plus sur du tout.

  35. erak dit :

    @ Damino

    Ils pouvait téléphoner gratuitement avec la blue box.

  36. PtitCochon dit :

    J’attend une application pour Android avec impatience !

  37. Anzel dit :

    BOARF.

    Dans les films ou clips ricains, les numéros de téléphone commencent le plus souvent par 555-qqchose. de 555-0100 à 555-0199 ça a été réservé pour être utilisés dans les films, pr que personne ne soit dérangé si son numéro apparaissait dans un clip ou koi..

    Pas tout de suite qu’on récupérera le tel de BRUCE! ;)

  38. Fred dit :

    Bon si un jour je reçois des coups de fil anonymes je saurais que c’est quelqu’un qui m’a pris mon numéro sur youtube :D

    Je dirais pas non si se sont des filles sympas hein tant qu’à faire…
    Tiens se serait amusant qu’on ne dise plus nos numéros de tél mais les sons de nos numéros !

    Allez je commence je vous file le mien : noté bien
    biip biiippp bouupp bou ttiii tîîi dooo tôôôo

    Voilà bon le filez pas à tout le monde hein c’est entre nous :D

  39. philippe dit :

    Bien plus simple:
    Faire écouter les tonalités à votre téléphone fixe: ça marche!

    Puis touche bis pour voir le numéro apparaître! ou le service de FT pour connaître les derniers numéros composés

  40. Baronsed dit :

    Plus loin que ça : peu importe le nombre de précautions que vous prendrez en ce qui concerne les tonalités, aucun système n’est mécaniquement parfait (sans même parler de l’usure). Avec des micros suffisamment précis (et un bon algorithme sans doute), il y aura toujours moyen de trouver d’infimes différences entre les touches.
    Pareil pour le coup de l’appart aux environs d’une banque : avec de bons senseurs et quelques jours d’analyse le temps d’isoler les vibrations recherchées du bruit de la rue…

  41. halororo dit :

    @Baronsec : faut alors que ça vaille vraiment le coup le casse, parce que tu vas probablement user de matériel coûtant 1000 000 € pour l’isolement des vibrations.

    Enfin, le skimming, c’est pas non plus à la portée de tout le monde

  42. chat dit :

    Fort fort quand même si il a réussi à trouver un numéro de tel à partir d’une simple vidéo audio!

  43. I’m really enjoying the theme/design of your blog. Do you ever run into any browser compatibility issues? A few of my blog visitors have complained about my blog not working correctly in Explorer but looks great in Firefox. Do you have any tips to help fix this problem?

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55260 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55260 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Univers Populaires

  • Site hébergé par
    Agarik Sponsor Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    <n0_0n> c mieux de dire a sa meuf "allez on va faire un don du sang c important tu sais"
    <n0_0n> plutot que "allez vas au labo faire des test hiv j'ai pas confiance"

    -- http://danstonchat.com/6309.html
  • Themes

  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »