A quand un programme pour crypter les SMS ?

Par Korben | Nb visites : 489

vieux telephones A quand un programme pour crypter les SMS ?

J’imagine que vous avez tous lu cette info hier… En fin de semaine dernière, Stéphane, un mec d’Abbeville a été mis en garde à vue pour « Non dénonciation de crime« . Bon, je vous passe le blabla sur le choc que ça a été pour lui d’être considéré comme un terroriste et je vous le donne en mille Émile, son seul crime c’est d’avoir reçu le SMS suivant : « Pour faire dérailler un train, t’as une solution ?« .

L’origine de ce SMS, c’est un collègue surement un peu con-con qui n’avait peut être pas envie d’arriver à l’heure au bureau. Une blague quoi… comme on aurait pu tous la faire. Et paf, ce qui m’a surtout choqué dans cette histoire, c’est que c’est l’opérateur (Bouygues) qui a contacté les autorités après être tombé la dessus.

WTF ? Les opérateurs lisent nos SMS maintenant ? Et bien oui !!

Soit disant que le téléphone de Stéphane était un prêt de Bouygues en attendant que son autre téléphone soit réparé et soit disant que les opérateurs ont le droit de consulter les SMS échangés avec ces téléphones de prêt…

Mouais mouais mouais… C’est faux ! Ils n’ont absolument pas le droit de consulter les messages de leurs clients (téléphone de prêt ou pas) sans avoir une demande officielle de la justice. Mais le fait est là, Bouygues l’a fait et les autres le font / feront surement aussi, vu que c’est techniquement possible.

Du coup, cette histoire m’a donné l’idée, hier, d’une application pour iPhone / Android / Téléphone java qui reprendrai le principe de clé privée / clé publique chère à PGP ou GPG (logiciel libre) afin d’échanger des SMS cryptés avec ses correspondants… Je me suis dit que j’allai lancer le truc et qu’on se ferait tous ensemble un petit soft open source capable de faire ça, afin de protéger ce qui nous reste de vie privée, puis j’ai testé et il y a un gros souci… Quand on chiffre un tout petit texte, on se retrouve avec un truc de 3 km de long qui boufferait facilement 10 SMS avant de pouvoir s’envoyer.

Du coup, j’en appelle à votre matière grise… Si on arrive à résoudre ce problème de longueur avec un cryptage fort, est ce que certains seraient chauds pour coder ce genre d’appli tous ensemble ? (Open soure of course)

Je lance l’idée, on verra si elle tombe par terre comme une grosse bouze ou si elle colle au plafond comme une super crêpe ))

EDIT : Apparement, ça vous plait et certains d’entre vous sont chaud ! Donc la suite, c’est par ici :

===> GOOGLE GROUPE pour ceux qui veulent causer entre initiés loin du bruit de ce post :<===

===> http://groups.google.com/group/FreeSMSGroup <===

ps : A tous les casses couilles, oui je sais qu’on ne dit pas « crypter » mais « chiffrer » donc ne vous ennervez pas… je cause le langage de tous les jours ici et chez moi on sait pas parler alors on dit « crypter » à la place de chiffrer )

[photo]

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

Blazed

C’est une bonne idée

Mais faudrait que les correspondants puissent décrypter avec le même soft…

Posté le 5 mai 2009 à 09:32:52

Ronaak

+1 très bonne idée !
Avec les iphones sms illimité soir et weekend (et 24/24 pour les moins de 25 ans…) mais pour les autres sa va être dur !
En tout cas Korben si tu cherche des beta testeur (iphone) je suis OP. La sécurité des données est vraiment primordiale.

Posté le 5 mai 2009 à 09:40:59

toch'

Si l’appli est open source, qu’est-ce qui empêchera l’opérateur de l’utiliser pour décrypter les sms ?

Posté le 5 mai 2009 à 09:42:29

@toch’ clef publique clef privée ! go wiki c’est tout bien expliqué dessus

Posté le 5 mai 2009 à 09:43:40

Tr€g0r

@toch’: la clef !!!

Posté le 5 mai 2009 à 09:44:56

TomTom

Deux « gros » problèmes :
-> Il faut que ça soit installé chez les deux personnes, et malheureusement, tout le monde n’a pas un Androidphone ou un iPhone… Ah, y’a marqué, « téléphones java », mais faut-il encore que le Java Mobile permette d’accéder a la fonction SMS ainsi qu’au carnet d’adresse.
-> Longueur du SMS, surtout que les signes « bizarres » comptent beaucoup plus (histoire d’encodage de caractère je pense), et que pour chiffrer un « Hello World », on se retrouve avec un SMS de 3 pages, moi, j’men fout, j’ai illimité

Bonne chance en tout cas, et jveux bien aider, même si je sais pas prog

Posté le 5 mai 2009 à 09:45:01

nekomata

Bien que je ne me serve presque jamais des SMS (un par an), je trouve ça révoltant.

Posté le 5 mai 2009 à 09:47:57

Ghusse

Le truc le plus simple et le plus facilement utilisable par tous, serait un soft … d’email qui fait du GPG.

Comme ça, on peut installer le soft sur son ordi (pas la peine d’avoir un téléphone hyper sophistiqué) et aussi sur son téléphone hyper sophistiqué. Pas de soucis de taille (enfin, pas trop), et surtout ça existe déjà et c’est dispo sur beaucoup de plates-formes.

Posté le 5 mai 2009 à 09:48:26

tant qu’a faire une appli pour smartphone, autant oublier les sms et utiliser la 3g… des emails vous dites ? ah ouai pas bête ! mais en pops ou imaps ! (ouai pas très utile vu que le smtps n’existe pas…) Bon Korben si ta besoin de beta testeur iphone je suis là. Et pour coder le truc, trop charette en ce moment (exam exam sinon plus tard sa sera avec plaisir)

PS: avec mon proxy socks en SSH mes commentaires n’apparaissent pas… mouarf trop de sécurité tue les données ! :X

Posté le 5 mai 2009 à 09:51:47

Korben

@Ghusse: Oui mais l’idée c’était que ça reste simple pour le commun des mortels.. genre tu DL l’appli et ça envoie le bois…

Peut être que la solution c’est de passer par un serveur de stockage intermédiaire mais du coup, ça perd vachement de son charme concernant la confidentialité des données.

Posté le 5 mai 2009 à 09:53:43

Sinon, en faisant simple, un petit encodage base64 (http://fr.wikipedia.org/wiki/Base64) voir avec une clef 8bits, ça serait pas mal. La passe en base64 risque déjà de noyer le sms dans la masse (j’imagine que bouygue et autres recherchent des chaines de caractères directement). Bon côté sécu c’est léger mais c’est un début…

Posté le 5 mai 2009 à 09:53:54

Fanf

Bonjour à tous !

Et bien dis donc ! Quelle honte (ironie inside), le jour où quelqu’un se rendra vraiment compte qu’un petit jeune a la soudaine envie de dézinguer la moitié de sa classe et qu’il l’annonce par sms à je ne sais qui, que son opérateur s’en rend compte et qu’on arrive à éviter le taré, ce sera toujours un scandale ?

Cooooommment ? Nous sommes écoutés dans les aéroports, dans les avions ? Naaaan ?
Bah si, et moi je suis bien content de le savoir, que les mecs nous surveillent un peu cette bande de foufous qui nous entourre !

Sans déconner, pour éviter une catastrophe, je veux bien que mon opérateur lise mes sms, oh combien privés et importants, dont personne n’a rien à fouttre, même moi parfois !

C’est un peu l’histoire des cameras dans les rues.. si t’as rien à te reprocher, ça ne te changera pas la vie !
Et qu’on ne vienne pas me servir une je n’sais quoi de liberté en perdition parce que là franchement, c’est trop drôle..

Posté le 5 mai 2009 à 09:56:12

creatures

A mon avis un ce devrait prendre la place d’un soft a part pour gérer l’envoie de SMS, idealement ecrit en java pour la portabilité.
Le gros point noir, c’est que ton correspondant devra aussi avoir le logiciel, et ca c’est pas facile de le savoir d’avance.
Le public visé « les technophiles » savent comment crypter leur messages : en passant par PGP et un client mail.
Je pense que ca risque d’être galère a rendre user friendly point important pour une éventuelle adoption.

Posté le 5 mai 2009 à 09:57:10

@Tr€g0r: oui sa va noyer dans la masse mais il sera encore trop facile pour l’opérateur de convertir à la volé… seul méthode fiable ==> clef publique clef privée

Posté le 5 mai 2009 à 09:58:41

@Korben : je vois pas ce qui pose soucis. Bon, faut configurer ses comptes email, certes, mais en général on le fait sur son tel avec l’application standard.

Ensuite il faut générer une clé, ça peut se faire automatiquement.

Ensuite il faut partager sa clé, on peut faire un utilitaire qui l’envoie à ses contacts, et un petit machin qui importe automatiquement une clé quand on en reçoit une.

Et puis on peut envoyer des emails en utilisant un système connu, sécurisé, documenté et sûr. Ça me parait plus simple. M’enfin.

Posté le 5 mai 2009 à 10:00:41

kane

@Fanf: Enter sort de ce corps !

Posté le 5 mai 2009 à 10:03:06

Dixours

Moi je reçois déjà des SMS chiffrés de la part de ma petite cousine :
« slt,tkt tt va b1″

Tout ça pour dire qu’une certaine forme de cryptage existe déjà sur les mobiles, faut-il vraiment en ajouter une nouvelle ?

Posté le 5 mai 2009 à 10:05:01

usono

@kane : Très bon !

Posté le 5 mai 2009 à 10:05:37

cougar

Il suffit d’utiliser un ROT13. On reste sur 26 caractères et si votre correspondant n’a pas le soft de décodage, il prends un papier et décode à la main, façon scout!
La phrase terroriste devient : « Cbhe snver qéenvyyre ha genva, g’nf har fbyhgvba ? »
Pourquoi vous cherchez toujours à compliquer?

Posté le 5 mai 2009 à 10:07:26

@cougar: et pourquoi pas en morse !? un appel de 1 sonnerie pour un point, et une appel de 2 sonneries pour un trait ? next…

Posté le 5 mai 2009 à 10:11:39

Guillaume Crettaz

@Fanf:

OUI, je préfère chopper une balle perdue par un psychopathe dans la rue plutôt que de sacrifier nos vies privées.

Posté le 5 mai 2009 à 10:16:09

L@ndonien

Moi je dis qu’on va ressortir une bonne vieille Enigma et le tour est joué.
Je penses que même un cryptage de bas niveau empêcherait les opérateurs de lire le contenu des SMS car à mon avis ils utilisent un robot qui identifie « les sms suspects » de façon automatique en utilisant une liste de mot clef.
Du coup sans chercher à aller trop loin dans le cryptage ça devrait passer comme une lettre à la poste.
–> Mais si il faut la poste fait la même choses!!! (:troll:)

Posté le 5 mai 2009 à 10:16:28

@cougar: ben moi j’écris en breton et la phrase deviens « Evit direilhañ un tren, direustl a zo ganit ? » Et c’est pas l’algo de décriptage qui va les aider. D’ailleurs l’armée utilisait les bretons en temps de guerre pour passer leur messages face aux allemands, comme les iroquois en amérique!

Posté le 5 mai 2009 à 10:17:00

PanStyle

@Fanf: Je pense que quelqu’un qui prévois « de dézinguer la moitié de sa classe » (ou pire) ne va pas l’annoncer par sms (ou au pire risque plutôt d’utiliser un moyen détourné de le dire). Et donc, nos opérateurs ne vont rien détecter.

Il est clair que c’est pas 3 clampins de chez bouygues qui passent 8h par jour a lire des sms mais plutôt des algorithmes plus ou moins bien foutus qui font de la comparaison de masse avec une base de donnée. Donc inefficace si l’expéditeur de ce genre de sms a un minimum de matière grise.

Je me demande comment ils pourraient détecter ça : « Jeu V fer pet hais la sans blé nah si oh nale ». Pourtant le message est clair (cette méthode de « codage phonétique » est d’ailleurs un jeu avec un ami).

Bonne chance pour la programmation de ce logiciel. Mais d’ailleurs, il n’y en a pas qui existent déjà ?

Posté le 5 mai 2009 à 10:18:27

@PanStyle:

Ben y’a bien eu des annonces sur Youtube, je suppose qu’une annonce par SMS est plausible.

Posté le 5 mai 2009 à 10:19:49

Anas Bouzoubaa

Et si on utilisait un chiffrement simple, comme un chiffrement affine (y=an+b), mais comme le a et le b seraient à chaque fois définis par l’expéditeur et le destinataire, ca rendrait déja la tâche plus compliquée pour les opérateurs?
Et puis ca règlerait le problème de taille, vu qu’on garde le même nombre de caractère!

Posté le 5 mai 2009 à 10:20:56

@L@ndonien: un cryptage de bas niveau ! oui sa va protéger nos sms mais combien de temps ? car le but c’est que dans le futur on crypte tous nos sms… rien n’empêche le fameux robot de décrypter du rot13 à la volé ou du base64… autant dès le départ penser sur du long terme…

@Anas Bouzoubaa: reste à savoir comment indiquer les valeurs de a et b à ton destinataire sans que ton opérateur le sache…

Posté le 5 mai 2009 à 10:23:42

Grelinfo

Pourquoi ne pas profiter de compresser les messages (gzip) puis un petit algorithme à la Vigenère par dessus.

Posté le 5 mai 2009 à 10:34:17

Manu

@Tr€g0r: C’était des Navajos plutôt (à moins qu’il y ait aussi eu des Iroquois).

@Fanf: Je n’ai rien à me reprocher mais les caméras dans la rue me dérangent. De toute façon il est de notoriété publique qu’elles sont inefficaces. La France prend le Royaume-Uni comme exemple pour en mettre partout alors que dans ce pays les caméras n’empêchent ni les attentats terroristes ni les agressions à l’arme blanche et autres joyeusetés du genre entre gamins (oui j’ai bien dit gamins car ce pays qu’on prend pour modèle de sécurité est débordé par sa violence juvénile et on n’est plus étonné d’entendre parler de meurtres sauvages et de tortures entre enfants).

@PanStyle: Celui qui a dézingué sa classe en Finlande avait prévenu sur le web. Mais ce qui prouve que Fanf se trompe complètement c’est qu’il a été entendu par la police qui n’a évidemment rien pu faire et au final on sait comment ça s’est terminé.

Sinon sur le fond de l’affaire le test des autorités a bel et bien fonctionné. On a carrément lu les SMS de particuliers sans leurs accords (oui vous allez pas croire qu’il est le premier dont on lit les SMS hein?) et ça passe comme une lettre à la poste. Les Français sont bel et bien devenus des lavettes.

Posté le 5 mai 2009 à 10:35:26

@Guillaume Crettaz: Oui, tout a fait, c’est aussi pour ça que j’ai précisé « minimum de matière grise. ».
Tu parlais surement de celui qui a fais des vidéos de lui avec une arme et qui prévoyais de tuer pas mal de gens, non? Mais tout ces gens ne vont pas « prévenir » comme lui…

Posté le 5 mai 2009 à 10:35:34

Prakash

hummm… ne plus utiliser les SMS … avec l’arrivée des smartphone iphone htc sous android palm et autre jouet technologique, il faudra se passer du SMS et utiliser des protocoles qui support l’encryption, je pense notamment au XMPP utiliser par jabber ou gtalk, la messagerie instantanée en régle général.

Le soucis du sms c’est que c’est limité 160 caractères alors si tu cryptes ton sms de façon normal, si jamais tu envoies 1 sms pour dire « que tu dois acheter du pain ce soir en sortant du boulot » tu en envoies 10 crypté et ce n’est plus le même coût o_0

ne plus utiliser le SMS

Posté le 5 mai 2009 à 10:36:22

Chag

Bon, j’suis pas tres fort en crypto mais un simple xor sur chaque caractere avec une clé suffisamment longue ne permet elle pas de crypter le message ?

on pourrait definir une cle par utilisateur. genre, quand j’envoie a untel, le soft utilise telle clé et quand c’est un autre, j’utilise une autre clé. ajouter eventuellement un entete pour que le soft qui lit les sms sache que tous les messages qui commencent par… « #%# » sont cryptés (quoique, ca permettrait aussi aux operateurs d’identifier les msg cryptés)

penser a un systeme de rotation des clefs aussi. genre 10 operations basique (rotation, xor, etc) qui permettrait de dire de temps en temps a un destinataire : j’ai changé ma clé mode 2 (rotation par exemple) avec un facteur définit manuellement (un chiffre entre 0 et 1′000′000). le correspondant n’a plus qu’a faire de meme chez lui pour avoir la nouvelle clé.

l’avantage du xor, c’est que ca n’augmente pas la taille du message. Et si t’as pas la clé, doit y avoir moyen de déchiffrer. Mais avec une clé suffisamment longue, fini les stats sur le nb d’occurences des caracteres. l’ideal etant une clé aleatoire de… 2fois la longueur d’un sms ? (c’est combien max un sms ? 140 ?)

enfin, la possibilite d’envoyer ta clé par bluetooth a ton pote et la, normalement, ca commence a devenir correct. non ? les pros de la crypto ?

et puis, vu le nb de sms echangés par jour, si il faut que les operateurs commencent a chercher les cles de cryptage, ca risque de leur faire quand meme pas mal de taf…

Posté le 5 mai 2009 à 10:36:25

Rizwan

c’était donc ça l’idée dont tu parlais sur twitter.
Et bien ma foi, l’histoire est bien abusée je trouve de la part de Bouygues.
Du coup on peut se dire que tout les autres le font aussi.
Génial.

Je ne saurai aider dans la conception du programme, donc bon courage à vous les gars !

Posté le 5 mai 2009 à 10:40:20

needamort

salut,
ton idée est trés intérressante j’aimerais faire partit de ce projet contact moi par email.
je suis tecnicien réseau télécom et j’emboite vers un apprentissage en ingénerie réseau xD. j’attends de tes news.

Posté le 5 mai 2009 à 10:40:39

@grelinfo
encrypter en gzip signifie utiliser plus de caracteres que l’alphabet. J’sais pas comment ca se comporte un sms avec certains caracteres.

Posté le 5 mai 2009 à 10:41:30

stunti

@chag: c’est exactement ce que je pensais. Ce systeme est identifie a One time pad (http://en.wikipedia.org/wiki/One-time_pad) Il s’agit d’un cryptage concidere comme ultra fiable tant que la cle n’est utilisee qu une fois.

Je pensais a un system ou tu echangerais une cle longue (genre 10K ou 100K avec chacun des utilisateurs avec lesquels tu veux communiquer).
Chaque fois que tu envoi un SMS le system prend une nouvelle portion de la cle (160 char max).
La taille de la cle doit etre la meme que celle du message. Comme la cle a ete echange par bluetooth ou email pas de chance pour l operateur de la connaitre. cette cle peut etre cryptee sur le mobile avec une passphrase.

Avantage: cela ne change pas la taille du message.

C’est loin d’etre parfait mais ca peut etre un bon depart.

Posté le 5 mai 2009 à 10:48:00

@Prakash: +1 les sms ne sont pas adapté pour un cryptage efficace autre que du rot13 et les autres.
Des applications utilisant d’autres protocoles sont déjà en place. Que faire? Utiliser ces applications déjà existantes mais il faudra en imposer une face aux autres, ou refaire un logiciel spécial dans le but uniquement de remplacer les sms sur les smartphones?

Posté le 5 mai 2009 à 10:50:31

Martin

@Ronaak: SMTP SSL ça existe …

Posté le 5 mai 2009 à 10:55:11

zobi8225

En une heur tu as déjà 20 commentaire…
Moi je suis motive pour coder un truc sérieux.
Je suis en 2em anné d’info et j’ai envie de me spécialiser dans les applis pour smart-phone.
Mail moi.

Posté le 5 mai 2009 à 11:00:11

@Martin: oui sa existe sur le papier, après je ne connait personne qui l’utilise, et encore moins, de services le proposant…

Posté le 5 mai 2009 à 11:00:47

Geoffrey Dorne

« Oh moi vous savez la programmation »… Par contre, je suis partant pour faire le design du bidule, un petit logo et le rendre graphiquement user friendly ! Si c’est pour la bonne cause (la Kause pour parler le Korben), et bien je répond présent )

Posté le 5 mai 2009 à 11:02:57

Finalement, en y réfléchissant, un programme de chiffrement pour les SMS n’est pas une bonne idée, pour des raisons qui ont déjà été citées:

-incompatibilité avec certains téléphones (il faut que tous puissent reçevoir le SMS)
-longueur selon le système de cryptage
-ça doit rester simple techniquement
-ça doit rester relativement rapide à la lecture

Ainsi, plutôt que de réfléchir à un log de chiffrement, pourquoi ne pas plancher sur un langage codé ne nécessitant aucune technologie? Quelles seraient donc les caractéristiques nécessaires de ce code?

Posté le 5 mai 2009 à 11:03:09

De toute façon cette idée de cryptage de SMS pourrait rejoindre une idée de SMS gratuit qui passerait uniquement sur le net en forfait data… seul truc, c’est qu’il faut effectivement l’application installée sur les téléphones. Mais c’est comme tout, ça viendra avec le temps… il faut juste une application qui soit multiplateforme et pkoi pas imaginer la possibilité de décrypter online ses messages si le téléphone ne supporte pas l’application. Un peu comme les MMS consultables sur le net pour les telephones qui ne supportent pas ce format nativement.

Dans ce cas, effectivement, tout est ouvert et on peut imaginer des choses super « cryptées »

Après moi je n’ai aucune compétence en dev donc si y’en a qui ont de vraies idées et du temps, let’s go

Posté le 5 mai 2009 à 11:05:10

@Korben: Très bonne idée encore faut-il que ledit site pour les décrypter online soit digne de confiance

Posté le 5 mai 2009 à 11:08:26

@Ronaak: moi j’utilise. mon client mail sait l’utiliser… Pas sur l’iPhone je crois, seulement la réception semble sur SSL.

Posté le 5 mai 2009 à 11:09:14

@Guillaume Crettaz: oui c’est tjrs pareil mais si c’est crypté et que même l’hebergeur ne peux pas le décrypter, dans ce cas, on peut être bon… Puis le fait de faire ça open source, ça pourrait

1. etre un gage de confiance et de transparence
2. un atout dans le portage sur d’autres plateforme

Posté le 5 mai 2009 à 11:10:18

Durden

Sinon on se crée un nouveau langage, commun à tous les flippés!!, euh geek du sms.
On se refait l’esperanto qui avait totalement foiré?
http://fr.wikipedia.org/wiki/Esp%C3%A9ranto

Posté le 5 mai 2009 à 11:10:51

ju

et crypter les donnees dans un MMS ?

Posté le 5 mai 2009 à 11:18:07

__dMan

Intéressant.

@Korben : aucune compétence en dev? un mythe s’écroule
Je suis entièrement d’accord avec toi pour ne plus utiliser les sms mais plutôt la 3g, Edge, Wifi. Après le système online pour ceux ne disposant pas du téléphone ne risque pas d’être trop compliqué! (juste à sécuriser… :/)

Si zobi8225 et needamort sont toujours chaud on pourrai toujours essayer d’envisager quelques chose. Met nous on contact stp Korben.
Il nous faudrait des béta testeur de plusieurs plateformes (gPhone, iPhone, Windows Mobile)
Et aussi quelques développeurs maitrisant un de ces langages:
- Objective-C (pour les iPhone)
- Java (pour les Windows Mobile et les gPhone)
- Php (Pour l’interface Web)
Des techniciens réseaux pour mettre en place un protocole crypté permettant l’échange de données aux travers de serveur sécurisés.

Et surtout beaucoup de motivation

Posté le 5 mai 2009 à 11:18:27

ben c’est vrai que le gros probleme de cette appli c’est qu’elle ne pourrais etre mis en place que sur une plateforme bien spécifique apple,Androïd car il faut implanté un soft capable de chiffrer rapidement des textes courts en utilisant des ressources trés limité (les algo de cryptage ont besoin d’une bonne puissance de calcul).

je ne vois pas trop la solution quand meme car il reste un probleme majeur celui de la longeur du texto qui ne sera pas soluble par des algo de crytpage fort.

La solution pour ma part serait en effet de passer par des forfait data afin que le probleme de la longeur n’en soit plus un.

Posté le 5 mai 2009 à 11:20:32

@Ronaak: Je peux développer en Python/PHP christopheduman [___@____] gmail.com

Posté le 5 mai 2009 à 11:21:27

duki

Salut tous le monde !

Bon, je crois que c’est mon premier commentaire sur ton blog korben alors que c’a fait deja plus d’un an que je le parcour ! (excelent blog au passage )

Cette petite idée, je la trouve pas mal ! Donc je me propose pour etre beta-testeur sur mobile java (K850i) ! (si il y a tjs des courageux pour codé l’appli).
A l’occasion, je peux aussi filler un coup de main pour le code, mais je suis un peu overbooké en ce moment ^^

Posté le 5 mai 2009 à 11:25:30

il faudrat aussi que l’aplli ne s’occupe que des couches bases car vu l’évolution des technologie mobiles ça va etre dur de rester a jour.
enfin faudrait un forum pour balancer des idées a droite et a gauche je peut en mettre un en place assez rapidement si vous voulez.

Posté le 5 mai 2009 à 11:27:37

G3r0nimo

Grace aux MMS et donc au transfert d’image, la solution est simple c est la stéganographie !

Posté le 5 mai 2009 à 11:28:12

olivier

Bonjour à tous,

Cette problématique de la confidentialité des SMS, je me la suis déjà posée lors de la création de mon service d’envoi http://www.websms.lu (grosso modo un webmail SMS pour faire court)

Je suis en train de mettre en place une application pour iPhone qui se couplerait à cette interface d’envoi. L’envoyeur pourrait alors envoyer des messages de manière « plus ou moins » anonyme, mais le destinataire reçoit lui un message SMS classique donc lisible par le bout de la chaîne d’envoi.

La seule solution est d’avoir une application utilisant un protocole http avec un serveur intermédiaire pour faire de l’envoi/réception de messages, mais on sort complètement du domaine du SMS pour se rapprocher du principe de MSN/twitter sur téléphone

Posté le 5 mai 2009 à 11:31:15

héhé on va faire plus simple, on va se créer un chan IrC, cela évitera de donner son email en commentaire (on sait pas ce que Korben fait avec après tout ) lol

De cette manière on pourra facilement échanger nos points de vue sur les différentes manière d’aborder la solution que l’on mettra en place.

***Edit : c’est sympa mais je préfère qu’on ne se disperse pas dans un truc comme de l’IRC – Korben****

Posté le 5 mai 2009 à 11:31:55

@G3r0nimo: j’aime bien l’idée !!

Posté le 5 mai 2009 à 11:32:22

erfindel

Moi si vous voulez je peut faire beta testeur Iphone (Jailbreaker). Et un coup de main au code si besoin =), même si je ne connais rien du tout en cryptage, oups en chiffrage

Posté le 5 mai 2009 à 11:32:47

@Ronaak Il suffit juste qu’on se soit mis d’accord à l’avance avec le destinataire pour les valeurs de a et b! Ca va peut-être pas servir pour la plupart des sms, mais si on fait ca pour les sms importants, ca peut valoir le coup?

Posté le 5 mai 2009 à 11:33:23

David

Quelque chose comme ca ? http://www.cryptosms.org/

Posté le 5 mai 2009 à 11:33:39

powned !

Posté le 5 mai 2009 à 11:37:06

aka

on peut retourner le problème… on fait un soft qui envoie a un ami consentant, ou a un numéro prédéfini un sms contenant des chaines de caractères a fort potentiel de risques : « tuer le président en faisant sauter l’elysée », « abattre albanel en sabotant son pare feu open office « (je blague, là… sisi… enfin…).
si c’est installé par une quantité importante de personnes (quelques milliers suffiraient je pense) et à raison d’un ou 2 par mois pour ne pas saborder les forfaits, à intervalles quelconques, ça pourrait devenir interessant.

bref ça fout tout le système de surveillance a l’eau de la meme façon que l’injection d’IP fantômes dans les moteurs p2p fout en l’air les detections de sources.

My 2 copper.

PS : ce job est certainement fait par des machines, et l’un dans l’autre, je trouve ça nettement moins intolérable et invasif que Hadopire… ou le fichage systématique… si ça ne se déclenche que sur certaines chaines ‘a risque’.
ceci dit, ce que je trouve honteux, c’est que cela soit fait a l’insu de l’utilisateur.

Posté le 5 mai 2009 à 11:39:09

Un MMS coute relativement plus cher qu’un SMS et est plus lourd, donc plus lent à envoyer… Puis perso j’ai un forfait SMS illimités, mais pas MMS

Posté le 5 mai 2009 à 11:39:44

shp13

d’après ce que j’ai lu ça et là sur internet ce n’est qu’après que le client a rendu le téléphone de prêt et récupéré le sien que les autorités ont été prévenues, donc pour moi cela n’a rien à voir avec de l’espionnage de sms mais seulement le gars n’a pas pensé à réinitialisé le téléphone prêté afin d’effacer toutes les données qui ont été enregistrées pendant qu’il l’utilisait (journal d’appels, sms etc…) et les gars du SAV n’ont eu qu’à regarder vite fait dans le téléphone de prêt pour voir le sms en question.
perso je n’utilise jamais de téléphone de prêt d’une part parce qu’il m’est rarement arrivé d’avoir un téléphone en panne et surtout parce que je garde toujours un ancien téléphone au cas où…

Posté le 5 mai 2009 à 11:39:46

Gogopex

LOL dixours et cougar

Posté le 5 mai 2009 à 11:40:21

@needamort: @David: Cool, ça peut nous faire une bonne base pour commencer

===> GOOGLE GROUPE pour ceux qui veulent causer entre initiés loin du bruit de ce post : http://groups.google.com/group/FreeSMSGroup <===

Posté le 5 mai 2009 à 11:41:18

Val

Suis d’accord avec @Grelinfo. Un vigénère suffit amplement d’autant qu’on envoie des sms aux gens que l’on connait. Aisé donc de se mettre oralement d’accord sur un mot de passe.

Du coup, simplification de l’appli sur téléphone et quasi impossibilité de décrypter avec simple analyse de fréquence ==> secure

Posté le 5 mai 2009 à 11:41:38

Dimic

Le SMS c’est has been, un téléphone EDGE/3G, un compte Twitter et vive les DM o/

Sinon je n’ai aucune idée pour alleger le cryptage et je ne suis pas dev donc bon.
Bon courage en tout cas, ça me semble une bonne idée

Posté le 5 mai 2009 à 11:45:42

Gogopec

Ça fait plaisir de voir que ça se met en place en tout cas.

Posté le 5 mai 2009 à 11:46:43

TATOOIN

Ok pour une simple et lègère mais qui sera responsable de la mise en place de cette solution ?
-> Légifrance

Posté le 5 mai 2009 à 11:47:16

shamanphenix

@toch’: Tu devrais te renseigner sur le chiffrement, manifestement : http://www.gnupg.org/

Posté le 5 mai 2009 à 11:51:53

Achille

@Guillaume Crettaz: « Quelles seraient donc les caractéristiques nécessaires de ce code? » Qu’il soit privé !

Soyons réaliste un instant et essayons de ne pas déplacer le débat, le problème c’est le fait que les messages soient interceptés, pas le fait qu’ils soient transmis sans chiffrement. Les systèmes de surveillance sont une réalité et font désormais partie du paysage (« Frenchelon » et autres joyeusetés).

Sur le fond :

Est-il vraiment utile de chiffrer le sms que vous envoyez à votre grand-mère « mami, je passe te voir cette aprem’, j’ai encore oublié la pâte pour ton dentier » ? Je ne pense pas.

Dans la mesure où vous appartenez à une organisation terroriste ou, si vous et deux potes extrémistes projetez de liquider Albanel, écrirez-vous clairement dans un message « Heu ben écoute Michel, Thierry Dupont viendra nous chercher en voiture à 10h19 rue du Plan-Pourri n°16 (chez toi quoi) avec un fusil, pour ma part (Marcel DuCon au cas où tu ne te souviendrais pas) j’amènerai les explosifs, alors si tu pouvais prendre le fusil de précision et de la bière, ça nous serait utile si on veut réussir à tuer Albanel » ? Je ne pense également pas.

Je le disais plus haut, le système est en place.

Avant même qu’il ne soit déployé, quiconque avait un peu de bon sens vous aurait dit que ces histoires de « on vous écoute pour votre sécurité » c’est de la pure daube car si une personne dotée de l’intelligence minimale lui permettant de parler fomentait un attentat (ou similaire), elle s’arrangerait soit pour coder son message avec un méthode personnelle et privée entre elle et son interlocuteur, soit pour ne pas en parler ! Des affaires comme celles du 11/9 sont une aubaine pour justifier le discours sur la nécessité des écoutes et renforcer plus encore la parano.

Le système est en place.

Maintenant qu’il est entendu que dans l’hypothèse ou un acte répréhensible devrait être commis, ses auteurs s’arrangeraient pour ne pas être lu, qu’en est-il de monsieur et madame tout le monde ? Vous, moi ? Dont le seul crime est d’être resté les bras croisés alors que le gouvernement mettait en place un réseau national et légal d’écoutes (téléphoniques notamment).

Le système est en place et on sait comment il fonctionne !

Plutôt que d’envisager des contre-mesures plus ou moins farfelues de chiffrage des messages, pourquoi ne pas devenir terroriste à votre échelle ? Mettre à mal ce système basé sur des identifications plus ou foireuses de chaîne de caractères.

Déjouer un programme gouvernemental qui a couté des mill(ions)(ards) n’est finalement pas si complexe, soyez un messie à votre échelle, partagez la bonne parole !

Concrètement, faites vous plaisir, envoyez pour vous marrer de temps en temps à vos potes :

« Ce soir en fait sauter l’Elysée »
« Prends le fusil, on va tuer le Président »
« .. »

Plus simplement encore, ajoutez les mots qui vont biens dans chacun de vos messages en essayant qu’ils perturbent le moins possible la lecture :

« Slt Pierrot,
ce soir ok pour match explosif
on va encore les tuer,
ca va être de la bombe
prends la bière
[sarkozy, albanel, RG] »

Au pire le pote en question se demande pourquoi vous mentionnez sarko etc. dans votre message, au mieux il est au courant de la manœuvre et réplique.

J’en termine en précisant que cette méthode est cross-plateform, ne côute pas un sou, ne nécessite l’installation ou le développement d’aucun programme, n’est pas contraignante en terme de lisibilité et est à la portée de tous.

H.S. Certains parlaient de GPG, si son utilisation sous windows vous intéresse : Introduction pratique à GnuPG sous Windows

Posté le 5 mai 2009 à 11:57:12

colinus

My SMS sur l’iphone le fait très bien…

Posté le 5 mai 2009 à 12:06:41

mamieyannick

+1 Korben pour l’article et ta réflexion sur la vie privée de nos SMS.

J’pourrais pas vous aider en prog, mais je soutiens la cause !

Posté le 5 mai 2009 à 12:06:56

aciDben

mais pourquoi utiliser une cléf publique/privée quand une simple passphrase serait déjà super sécure.

Un exemple :
- Message : Bonjour
- Passphrase : mdp
- Le message est épuré de toutes les majuscules et tous les caracterres spéciaux deviennent des espaces (les espaces restent des espaces)
- Il est ensuite transformé en chiffres soit A=1 mais avec la perturbation de la passphrase, qui est M=13 D=4 P=16
- Ce qui nous donne par ex A=1+13+4+16
- Et on converti en hexa (pour la place car ça ne dépassera jamais 2 caractères dans notre cas)
- Le message bonjour donnerai : 21302F2B3033

Après on peut peaufiner mais c’est un cryptage de base qui est indéchiffrable par qqun qui n’aurai pas la paraphrase.
Simple et efficace…

PETIT CONCOURS : Le 1er qui décode celui là est un bon (toi aussi tu peux jouer Korben)
Message : 54585B4B4E57
Pass : woot

Posté le 5 mai 2009 à 12:07:29

http://groups.google.com/group/FreeSMSGroup

Posté le 5 mai 2009 à 12:10:46

Sachin

Comme je le disais, il faut maintenant se méfier de Bouygues Brother!

Posté le 5 mai 2009 à 12:13:03

MeTaLnOdEuG

Salut Korben

Encore une excellente idée XD c’est vraiment abusé quand meme.

Mais ce qui serait vraiment fantastique , en ce qui concerne l’iphone, c’est de pouvoir avoir enfin l’accusé de reception car ca aussi c’est une honte…

Bref jai fait des recherches et en belgique il semblerait que se soit un code (invisible) ajouté au sms qui fait en sorte d’avoir l’accusé.

Mais en france comment ca marche ??

Posté le 5 mai 2009 à 12:36:00

Pierre

C’est dingue quand même de savoir que l’on parle mal, mais de le faire quand même.

Posté le 5 mai 2009 à 12:41:35

Neige

@aciDben : Pas besoin d’être un dieu pour décoder un simple décalage.
0×54 = 84.
84 – 73 = 11 => K
Je sais juste pas d’où sort ton 73, je m’attendais à 68.

Posté le 5 mai 2009 à 12:42:03

tatayoyo

Le mec devrait surtout porter plainte contre le sav de bouygues qui se permet de lire les sms. De quel droit viole-t-il la vie privée des gens ? Seule l’autorité judiciaire peut demander à accéder aux données d’un téléphone. Pour qui il se prend, ce technicien collabo à l’encéphalo d’un bulot.

Posté le 5 mai 2009 à 12:44:01

@Neige: personne n’as besoin d’être un dieu pour décoder ca il suffit juste d’avoir la passphrase.
Ca sera surement beaucoup plus simple a mettre en place une chiffrement basé sur une passphrase qu’un système de clef privée/publique.
Je précise quand meme que la passphrase doit restée privée entre les 2 parties.
Le 73 ? bah c’est la somme de la passphrase soit w+o+o+t …

Posté le 5 mai 2009 à 12:54:35

@aciDben : ok, faut que je refasse des maths…
Mais pas besoin de la passphrase dans le cas d’un décalage… En l’occurrence, le contexte a bien aidé à trouver « korben » (puisque je l’avais avant de faire le moindre calcul). Un bête programme de quelques lignes et un dictionnaire permet de décoder n’importe quel message codé comme ça… C’est peut-être un peu plus élaboré que le code César, mais tellement pas en comparaison d’un chifrement par paire clé publique/clé privée… Avec un peu de temps, on peut même le faire de tête (ça prend la journée, mais c’est faisable).

Posté le 5 mai 2009 à 13:09:15

Effectivement j’ai trouvé korben par calcul aussi!
Sinon y’a un bon tuto sur le chiffrement affine, qui ne nécessite pas de phrase, mais la conaissance de deux nombres a et b…
C’est assez simple, et on trouve avec des modulo [26]

http://www.apprendre-en-ligne.net/crypto/subst/affine.html

Posté le 5 mai 2009 à 13:14:01

@Neige: Tu px peut-etre le faire facilement, mais si t’as des milliers de sms qui transitent, ils auront le tps de tout décoder rapidement? j’en ss pas sur! En + l’avantage, c’est que ca n’est pas aussi long qu’avec un cryptage type RSA (clé publique, clé privée)

Posté le 5 mai 2009 à 13:15:52

Tsorrow

Et pourquoi ne pas se prendre la tête :

- une appli type SMS , on écrit le sms , le sms est envoyé en DATA sur un serveur (ex en https)
- le téléphone envoie directement au correspondant un sms avec genre une url (type tinyurl)
- le correspondant recoi le sms va sur l’url (toujours en https) saisi son numéro de téléphone pour consulter le message et c’est gagné

C’est pas parfait mais ce serait assez simple a dév

Posté le 5 mai 2009 à 13:21:43

Lea

Korben> J’espère que c’est pas pour moi que tu as rajouté le commentaire sur chiffrer/crypter… après le commentaire d’explication il y a + ou – 6 mois je ne t’ai plus fait de commentaire (même si ça me démange régulièrement, j’avoue )

Sinon, pour tous les trucs de type Vigenére/Affine/Décalage and so oubliez cela prend même pas une seconde à un PC pour retrouver le message de départ (et pas franchement longtemps à un humain non plus s’il y a suffisamment de texte… 2/3 sms doivent suffire, voir même un seul suivant le contenu….).

Par contre le principe du chiffrement par xor (avec une clé privée au moins aussi longue que le message, partagée de manière sûre, et utilisée une seule fois) est le seul chiffrement ayant une sécurité absolue selon la théorie de l’information de Shannon. Alors c’est cool parce que pas cher tout ça tout ça mais en soit on ne fait que déplacer le problème : comment faire passer la clé de manière sûre à celui avec qui on veut parler….

Sinon, niveau crypto, faites attention à ce que vous choisissez :
-> crypto symétrique : pas lourd (complexité basse, pas de gros calcul ^^) mais comment faire passer la clé ?
-> crypto asymétrique : pas de problème d’échange de clé mais par contre potentiellement lourd (dans ce cas, vaut mieux regarder du chiffrement sur courbe elliptique parce que sinon… et bien imaginez pleins d’exponentiation modulaire tout partout… O_o)

Sinon sur le projet : soit vous faites ça pour les sms dans le but de pouvoir le mettre sur n’importe quel portable et là je vois l’intérêt. Soit c’est pour des téléphonse style i-phone sur lesquels les mails passent et dans ce cas, je ne comprends pas… ben vi le gpg est là pour ça nan? à la limite ont peut vouloir faire une sur-couche pour gpg pour rendre ça plus « user-friendly » mais sinon…?

Enfin bon, amusez vous bien ^^

Posté le 5 mai 2009 à 13:29:04

@Neige: C’est décodable mais il faut du calcul et ou des tentatives et ne peut pas etre déchiffré a la volée (comparé au base64 ou au ROT13 qui peut etre automatisé) , son avantage comme le souligne a juste titre Anas Bouzoubaa c’est qu’il multiplie la longueur du message au maximum par 2 (un peut moins en fait car les espace restent des espaces) ca restreint le message a 80 char ce qui est tres raisonnable.

Apreès c’est une idée que j’ai eut vite fait en lisant le post, c’est un décalage OK mais on peut, en mettant du XOR la dedans en faire qqch de bien plus caustaud.

Posté le 5 mai 2009 à 13:33:26

Je rajoute juste quelques lignes parceque ce que je commence à lire fait peur à la cryptologue que je suis :
Ne faite pas d’algo maison!!!!! Comment dire, il y a des chercheurs partout dans le monde qui travaillent tout ça tout ça, et du coup il y a beaucoup d’algo prouvé sur dans divers modéles qui permettent de faire tout pleins de trucs.
Donc svp, ne faites pas un algo maison :
1) il y a 99% de chance que votre truc à la fin ne tiennent pas la route 1h
2) pour le 1% restant : il y a 9 chances sur 10 que quelque chose de similaire en plus simple (complexité plus basse) existe déjà.

La crypto c’est comme la sécurité info : vous ne feriez jamais confiance à un serveur sécurisé par Christine Albanel avec open office? alors choisissez un algo créé par des mathématiciens et pas un fait maison ^^

Posté le 5 mai 2009 à 13:41:40

@Lea: Mais comment allier un système que les opérateurs ne peuvent pas décrypter a la volée (mais qui le pourront par ex pour des écoutes sur un numéro en particulier) et qui reste LÉGAL ?

On ne veut pas un truc sécure a 800% on veut seulement que les opérateurs ne puissent pas indexer et ou lire nos messages a la volée.

Posté le 5 mai 2009 à 13:45:45

Gui_G

Yo tout le monde !
Euh, je sors du sujet en revenant sur le premier aspect de l’article: la mise en garde à vue du pauvre monsieur. Mon ptit Korben (si je peux me permettre ! =D), tu nous a écrit: « son seul crime c’est d’avoir reçu le SMS suivant : “Pour faire dérailler un train, t’as une solution ?“. »
Ce n’est pas là le « crime » qu’il à commis. Il a été accusé de ne pas avoir signalé ce sms. Certes, une phrase de ce genre « accroche » et permet de ralier à ta cause nombre de tes lecteurs (avec la suite de l’article aussi). Je ne sais pas ce qui est mentionné au sujet des téléphones de prêt.
Ensuite, n’oublions pas qu’appliquer des méthodes de sms crypté (ouai, chiffré !), pourrait servir à d’autres personnes, malintentionnées. Ensuite, et pour terminé cette partie, je dirais qu’il existe un organisme, qui à ma vue me semble indépendant, la CNIL (Commission Nationale de l’Informatique et des Libertés) qui à pour but d’empêcher ce genre de dérives.
Ça me fait penser un peu au site internet que je vais lancer dans 2 semaines sur les dangers de Facebook (Tu recevras un mail, Korben).
Quoiqu’il en soit, je m’en fout que le gouvernement, les opérateurs ou même toi lise mes sms, dans la mesure où ces messages sont d’importance moindre et que tout ce que je veux dire en privé à un ami, je lui dit en face.

Quant au projet, l’OpenSource, c’est LE BIEN! Mais ça pourrait permettre à qui veut décrypter ou attaquer ce système d’y arriver plus facilement. Vous l’avez dit, le faire par internet serait plus simple et « gratuit ». Pas tout à fait: il faut un accès internet que l’on paye. Je vous laisse vous creuser la tête sur les différents problèmes, parce que je ne sais pas bien programmer. Je vous souhaite bonne chance les amis.

Posté le 5 mai 2009 à 13:50:46

@tatayoyo: tu (ainsi que les autres) devrais lire mon commentaire plus haut
tant que le téléphone était en réparation il n’y a avait pas de carte SIM puisqu’elle était dans le téléphone de prêt, c’est sur celui-ci que le SMS est arrivé, les gars du SAV n’ont fait que lire un SMS sur le téléphone prêté (qui appartient au SAV de l’opérateur en question donc) que la gars n’avait pas effacé.

Posté le 5 mai 2009 à 13:54:40

@Lea: « La crypto c’est comme la sécurité info : vous ne feriez jamais confiance à un serveur sécurisé par Christine Albanel avec open office? alors choisissez un algo créé par des mathématiciens et pas un fait maison ^^ » Elle date de quand déjà cette histoire de gamine de 15ans qui avait mis à mal le système de chiffrement de la NASA ?

Vu que tu es pointilleuse sur les termes : « ben vi le gpg »
GnuPG est un software, le standard s’appelle OpenPGP et est basé sur PGP (dénomination commune au soft. payant et à la techno. de Zhimmerman du début)

Posté le 5 mai 2009 à 14:02:53

Steph (Technofeliz)

La vache, tu vas exploser le compteur des commentaires !…

Tiens, au passage, un truc intéressant à propos de SMS cryptés… vous connaissez ce genre de truc ? => http://www.simore.ch/fr/

Ca s’appelle SIMORE, c’est un système de double carte SIM qui prend la place d’une seule carte (il faut parfois découper les cartes SIM d’origines, cf la liste des téléphones compatibles). C’est une solution pratique pour ceux qui sont toujours en déplacement entre 2 pays ou ceux qui sont frontaliers. Ca permet de prendre deux abonnements (un dans chaque pays) et de switcher facilement d’un abonnement à l’autre sans redémarrer le téléphone… et surtout sans engraisser les opérateurs avec leurs tarifs astronomiques sur le roaming…

Quel rapport avec les SMS cryptés ? bin il se trouve que je viens de m’apercevoir que cette double carte sim (en tout cas le modèle GOLD de la gamme) permet d’envoyer et recevoir des SMS cryptés! Le cryptage est directement intégré dans la carte => http://www.simore.ch/fr/comparison.php

Par contre je ne sais pas quel type de cryptage ils utilisent (j’ai jamais testé…)

Tout ça pour dire que Bouygues se fourre le doigt dans l’oeil jusqu’au coude en croyant que les « vrai » terroristes sont assez stupides pour envoyer leurs SMS en clair sur un réseau… les solutions de cryptage existent déjà depuis longtemps et sont accessibles à n’importe quel TDC possèdant une carte bleue… c’est même pas la peine qu’ils perdent leur temps et leur argent (et celui de leur client donc) à jouer les big brother justiciers…

Posté le 5 mai 2009 à 14:15:22

pyrou

Si le probleme c’est la taille du mesasge chiffré, solution : compression sans perte! LZW par exemple.. tant que c’est une compression avec dictionnaire sans perte quoi.

Posté le 5 mai 2009 à 14:24:50

@Achille : Comme tu veux, si tu veux être pointilleux, ok
D’ailleurs faites comme vous voulez,moi je m’en tape

Pour la fille de 15 ans, je ne vois pas la référence… en tout cas pas en crypto… (j’en vois plusieurs en attaque dos and so mais…?) je suis peut-être trop jeune pour ça (je ne suis que thésarde moi ^^ ) Et, il y a une différence entre de la cryptanalyse, ou tu essayes de trouver un moyen de casser le truc et le fait de créer un truc devant résister à des méthodes/attaques qu’on imagine même pas Tu dois bien le voir en info, nan?

Sinon, pour ceux qui demandaient pour la législation française et la crypto, c’est là :
http://www.ssi.gouv.fr/fr/reglementation/regl_crypto.html

Pour résumer, dans le pire des cas avant la sortie d’une vraie version, il faut faire un peu d’administratif un papier a faire signer quoi… Mais bon, c’est juste une déclaration… là encore, l’utilisation de quelque chose de connu simplifie les choses pour vous : ce sera plus rapide pour eux de voir ce que c’est alors que si vous utilisez un truc maison, il va falloir qu’ils regardent ça avant…

Bon courage ^^

Posté le 5 mai 2009 à 14:25:42

@shp13 : J’ai bien compris que c’était un phone de prêt mais cela n’autorise aucunement le sav ou autres techniciens paranos et lobotomisés à lire les données privées d’un client et à les communiquer (L’article L. 34-1 des Postes et communication électroniques fixe les informations conservées et tenues à la disposition de la police, et cet article précise bien que ces informations « ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications. ») ! T’imagines si un technicien de Free, ou sfr, ou orange, etc. se mettaient à balancer ton adresse à la police dès que tu tapes une connerie ou un mot-clé sur le net parce qu’un abruti avec autant d’humour qu’une huître l’a arbitrairement décidé (même Echelon est moins con…) !! Mais on va où, là… Bref soit il a prévenu de lui-même les flics sans passer par sa hiérarchie et là bonjour la faute professionnelle, soit ses supérieurs étaient au courant et on tient là une belle brochette de crétins (avec des consignes ?)… Perso, je porterai plainte contre bouygues; vu la très mauvaise pub pour bouygues, un accord serait vite trouvé.

Posté le 5 mai 2009 à 14:29:50

Bomokeur

« L’ennemi est bête : il croit que c’est nous l’ennemi alors que c’est lui ! » (Desproges)
Ce qui m’afflige c’est qu’on en viennent a se cacher. Pensent-ils vraiment que les « terroristes » sont des crétins…. Qu’ils vont faire demi-tour parce que il y a un couvercle sur une poubelle, ou alors s’envoyer des mails ou jusqu’à demander a un ami comment faire dérailler un train ! Je me sent vraiment en sécurité :]

Posté le 5 mai 2009 à 14:36:41

bien sur qu’ils lisent nos sms, ça leur passe sous les yeux et a travers des robots, c’est bien connu.
Faut pas etre trop naif

Posté le 5 mai 2009 à 14:41:20

Confirmation par bouygues…
« Bouygues Télécom a annoncé l’ouverture d’une enquête interne pour déterminer la façon dont le SMS a été transmis à la justice.
Mais en tout état de cause, « les opérateurs n’ont pas accès au contenu des SMS et ils ne sont pas autorisés à délivrer le contenu des SMS, sauf sur réquisition judiciaire », a déclaré à l’AFP une porte-parole de l’opérateur.
« En aucun cas les opérateurs ne peuvent en prendre connaissance », a-t-elle ajouté. »

Posté le 5 mai 2009 à 14:41:36

@tatayoyo: « T’imagines si un technicien de Free, ou sfr, ou orange, etc. se mettaient à balancer ton adresse à la police dès que tu tapes une connerie ou un mot-clé sur le net » apparemment tu n’as pas bien saisi, ton exemple n’a rien à voir avec l’affaire, si tu veux procéder par analogie imagine que tu aies eu un accrochage en voiture, le garage où tu la fais réparer te prêtes une voiture quelques jours, lorsque tu récupères ta voiture, tu laisses dans le coffre de la voiture prêtée une feuille de papier où est écrit « poser une bombe à tel endroit », cette voiture appartient au garage mais il n’y a rien d’immoral dans le fait que le garagiste le signale à la police.

Posté le 5 mai 2009 à 14:43:47

armateur

j’ai lu sur un site que Bouygues avait déclaré qu’il était illégal de consulter les sms et qu’une enquête allait être menée pour savoir d’où venait la « fuite »
(peut être que la surveillance illégale ou pas vient de plus haut)

Posté le 5 mai 2009 à 14:45:30

Ça me fait penser à un mec de chez orange qui avait donné comme mot de passe de session « salarabe » à quelqu’un d’origine maghrébine.

Posté le 5 mai 2009 à 14:46:57

Je recite ce passage pour ceux qui ont du mal avec la loi française…

« Mais en tout état de cause, “les opérateurs n’ont pas accès au contenu des SMS et ils ne sont pas autorisés à délivrer le contenu des SMS, sauf sur réquisition judiciaire”, a déclaré à l’AFP une porte-parole de l’opérateur.
“En aucun cas les opérateurs ne peuvent en prendre connaissance”, a-t-elle ajouté.”

Posté le 5 mai 2009 à 14:50:55

@MeTaLnOdEuG
Mais ce qui serait vraiment fantastique , en ce qui concerne l’iphone, c’est de pouvoir avoir enfin l’accusé de reception car ca aussi c’est une honte…

My SMS le fait aussi… accusé de réception, chiffrement, transfert, envoi de contacts… bref LE soft sms ultime sur iphone (jailbreaké of course)

Posté le 5 mai 2009 à 15:04:58

@shp13:

C’est une explication mais je pense qu’elle n’est pas encore validée par l’enquête. Et de toute manière elle ne disculpe en rien l’opérateur qui aurait alors fouiné dans les communications de son client. La seule solution pour que Bouygues s’en sorte ce serait que ce soit un client ayant hérité du même téléphone de prêt qui ait dénoncé le message à la police (mais dans ce cas-là Bouygues serait déjà au courant puisque la police aurait dû faire une requête pour savoir qui avait utilisé ce téléphone).

Posté le 5 mai 2009 à 15:13:38

bakalegum

C’est le techos qui a réparé le tel qui a vu le message et qui a appelé les flics . c’tout go eolas pour plus d info

Posté le 5 mai 2009 à 15:52:39

shadeone

ca existe deja sur les windows mobile et machines a base d’ARM (Qtek, blackberry, samsung…) je crois que c’est CryptoSMS un truc comme ça.
Ce serait interessant de faire un systeme identique pour les plateformes android et iphone, mais sans passer par un serveur relai on ne pourra pas decrypter sur d’autres plateformes…

Posté le 5 mai 2009 à 15:56:43

@Lea:

vous ne feriez jamais confiance à un serveur sécurisé par Christine Albanel avec open office?

Si puisque il y a un pare-feu dans OpenOffice. Puis d’abord j’suis sûr qu’elle s’y connaît mieux en crypto que toi ma Cricri!

Posté le 5 mai 2009 à 16:12:27

Dims

Non mais les gars faut se détendre.

La le gars c’est fait gaulé parce qu’il avait un téléphone de pret et se « couillon » a pas effacé les données du téléphone au moment de le rendre A LA BOUTIQUE je précise. C’est pas un gars dérrière son ordi qui lis vos sms a distance…

Posté le 5 mai 2009 à 16:22:06

Fred

@Fanf:
sa commence toujours avec des « si vous avez rien a vous reprocher… »
puis sa finira en abus

Posté le 5 mai 2009 à 16:46:42

@Dims:

Finalement c’est le client qui a bénéficié du même téléphone en prêt qui a fait un signalement (apparemment c’est un mec de la SNCF).

Dims je te signale quand même qu’un opérateur n’a en principe pas le droit de transmettre les communications d’un client à la justice comme ça une procédure judiciaire. Après dans un tel cas ça se plaide peut-être.

@Fred:

Exact c’est toujours pareil sous prétexte de sécurité ils voudraient nous priver de tout espace individuel, de toute intimité. On sait hélas sur quoi débouche systématiquement ce reniement de l’individu et ce culte d’une société ultra-sécuritaire.

Posté le 5 mai 2009 à 18:06:58

Siko

@korben si tu as android cherche bien tu as déjà au moins 5-6 applications qui permettent de faire ce que tu cherche a faire.

Entre autre : Securesms smsguard apowersms et plein d’autre encore mais la flemme de chercher plus que ca ^^ (Y’a 250 résultats quand on tape cette recherche sur l’android market :s)

Posté le 5 mai 2009 à 18:26:28

joffrey

je ne vois pas l’intérai de crypter vous avez ont de vos sms ou quoi ?? on transfert pas des compte en banque

Posté le 5 mai 2009 à 19:53:54

D.E.S.

Géronimo a mis le doigt dessus, le plus solide et le plus simple à mettre en oeuvre c’est vraiment MMS + Stéganographie.

Si non, faut un algorithme qui ne crée pas de caractères en plus, 160 en clair = 160 en chiffré, d’où le D.E.S, ancien, mais y a son successeur qui doit être plus solide, on change de clé à chaque message, la 1ère clé est obtenue pas chiffrage de la clé de base, la 2ème par chiffrage de la première etc les deux applis à distance se synchronisent sur la bonne clé en les comptant au fur et à mesure. Attention à bien penser l’étanchéité de l’appli si non l’opérateur aura vite fait de visiter le portable et dénicher la clé.

Posté le 5 mai 2009 à 19:54:08

MyGB

alala… C’est dans le livre de l’État Totalitaire.
Déjà, tout le monde n’est pas terroriste… De deux, c’est dur de faire passer l’ironie par SMS, mais qui va préparer un sale coup au téléphone ?

‘fin bon… Quel beau monde.
(note, je suis contre terrorisme, mais je suis contre aussi pour le retrait de la vie privée, etc.).

Et puis, si quelqu’un a envie de vous foutre en tôle, il envoi un SMS accusateur.

Posté le 5 mai 2009 à 20:06:34

Trust

Bouygues est dirigé par un proche de sarkozy ….quel hasard….;)(et quel balance aussi^^ histoire de bien se faire voir par son pote nimbus)
Perso je reste persuadé que les SMS/MMS sont facilement consultables par les opérateurs et par echelon et consors , et je parle même pas des valises israéliennes

Comment garantir qu’ils respectent nos communications personnelles ? on ne peut pas , il faudrait une autorité INDÉPENDANTE qui s’en occupe mais ca ne se fera je pense , ca les ferait chier de ne pas pouvoir faire ce qu’ils veulent

Cet article me fait penser à celui de la fille mineure qui avait envoyé un MMS coquin à son boyfriend et qui à été inculpée de pédophilie ….pfff du grand n’importe quoi :

1-ils n’ont pas à regarder les contenus des SMS / MMS (respect de la vie privée)
2-si des terroristes veulent communiquer ils emploieront un langage codée que seuls eux pourront comprendre
3-ils mélangent pédophilie et relation amoureuse

Une trés grande surveillance des citoyens d’un Etat démontre une peur des autorités , peur de découvrir la vérité car quand on a rien à se reprocher on est pas aussi parano .

Posté le 5 mai 2009 à 21:08:50

et ce n’est que le début => http://nsa08.casimages.com/img/2009/05/05/090505094444739319.png

Posté le 5 mai 2009 à 21:44:00

@Manu

vivi je suis d’accord j’ai pas dis le contraire mais beaucoup ici pense que c’est quelqu’un qui a intercepter le sms a distance sans etre en contact avec ce téléphone, sauf que non c’est pas le cas.

Heureusement d’ailleurs qu’on surveille pas les sms… bonjour le taf.. après ui les SMS c’est comme une IP si y a injonction alors ui l’opérateur balancera l’info..

Posté le 5 mai 2009 à 22:22:13

@Steph (Technofeliz): merci pour l’info, j’ai commandé la moins chère histoire de ne pas me faire entuber trop profond dans l’hypothèse où ce serait une arnaque, si ça fonctionne, j’en ferais une review et je la proposerais à tonton K.

Posté le 5 mai 2009 à 22:43:34

@Dims: Il faut dire qu’au début de l’affaire il y a eu un doute. Le commissariat aurait pu couper court aux rumeurs en précisant un peu plus rapidement que c’était un particulier qui avait signalé le contenu de ce message. On nous dit même que Bouygues a ouvert une enquête ce qui laisse penser qu’eux non plus n’était pas au courant.

Posté le 5 mai 2009 à 23:53:12

Paganel

Est-ce que Bouygues peut lire les messages prédéfinis qu’on a en mémoire ? Parce que les miens, ce sont ceux-là :

11 : J’ai déposé le flouze sur le compte en Suisse habituel.
12 : Allah Akhbar !
13 : Le semtex est dans ma ceinture.
14 : Planque la came et en vitesse : les flics arrivent !

Posté le 6 mai 2009 à 06:41:46

philippe

moi j’envoie pas de sms, je parle avec les gens et ça on peux pas le crypter…bien que parfois après qq verres de whisky il faut un decrypteur pour me comprendre

Posté le 6 mai 2009 à 07:55:53

La méthode est qu’une clé asymétrique, composée d’une secrète et d’une publique, permette de chiffrer une clé symétrique, qui ne sert que pour un message, qui permette de chiffrer/déchiffrer le message secret.

La difficulté est l’échange de la première clé symétrique entre les 2 personnes, cette méthode « Diffie, Hellman et l’échange de clés » est assez bien décrite ici http://www.laurent-bloch.org/Livre-Systeme/livre010.html#toc155 l’échange des informations permettant de forger la première clé symétrique se fait au vu et au su de tout le monde tout en préservant le secret, les calculs se font sur un ordinateur puissant, deux échanges sont nécessaires, clé de base et clé de chiffrement, le résultat est ensuite enregistré dans le téléphone dans une zone sécurisée.

Sur le téléphone est embarqué un logiciel de chiffrement de type AES, qui ne nécessite pas une grosse puissance de calcul, ni une grande mémoire de travail.

A chaque envoi de SMS une clé de chiffrement n, qui ne sert que pour ce message, est calculée comme suit clé de base chiffrée par clé de chiffrement n° 1, puis clé de base chiffrée par clé de chiffrement n-1, etc la personne qui reçoit le SMS effectue le même calcul grâce à la synchronisation des clés.

la protection du secret des communications repose sur la protection de la clé de base durant tout son stockage et de la clé de chiffrement au moment de son utilisation.

Posté le 6 mai 2009 à 09:25:25

http://www.courrier-picard.fr/courrier/Actualites/Info-regionale/Un-agent-SNCF-a-l-origine-de-l-affaire-du-SMS/Cela-me-semble-un-peu-gros

Posté le 6 mai 2009 à 10:02:15

bigbabou

@tatayoyo j’ai eu cette version en écoutant france info hier soir. Le téléphone portable qui avait été prêté au type par son magasin, à ensuite été prêté à une autre personne qui serait agent de sécurité SNCF, et qui aurait donc prévenu sa hiérarchie.

bref plus ça va plus je trouve que les infos qu’ont nous annonces ça et là et pourtant même sur des sites dit « sérieux », manque de vrai précision ou du moins d’un peu de détail pour ne pas avoir l’air de lire deux affaires totalement différentes entre deux sources.

Posté le 6 mai 2009 à 11:30:14

marcello_m

http://www.gsmk.de/
la seule proposition de téléphonie cryptée vraiment sûre qui existe. Le code source est disponible sur leur site. Le soucis étant que le correspondant doit avoir lui aussi la clé,donc le téléphone spécifique.
Ce produit est développé par de vrais passionnés, à voir également le blog de l’un des fondateurs:
http://blackbag.nl/

Posté le 6 mai 2009 à 15:42:58

Francois

Pas que je veuille etre chiant, loin de là… mais l’info a été relayée au soir 3 régional hier (habitant près d’Amiens), et ils n’ont pas dit que c’était Bouygues qui avait lu le message et alerté les autorités, mais la personne à qui Bouygues a prété le portable juste après… (Vu que le portable est utilisé pour le remplacement, ils l’ont filé à quelqu’un après le Stéphane et c’est lui qu’a prévenu la police)
Le courrier picard dit pas la même chose, c’est chelou c’t'histoire…

Posté le 6 mai 2009 à 19:59:33

@Francois: Oui, y’a 36 000 versions… c’est assez étrange effectivement

Posté le 6 mai 2009 à 21:31:03

Philippe

10 manières de faire dérailler un tr… : http://www.facile.ch/Article.aspx?Article=TrainDeraille

Posté le 6 mai 2009 à 21:41:01

Leckto

Je croyais que c’était terminé les SMS maintenant que tout le monde à l’iPhone, la 3G et Twitter…:p
Non plus sérieusement, ce qui serait bien c’est d’utiliser une technologie similaire au raccourcissement des liens lorsqu’on en publie dans Twitter…à part que le service en question se chargerait de crypter le lien, avec que celui ci ne soit lisible que par son destinataire.

Posté le 7 mai 2009 à 00:58:25

http://www.echosdunet.net/dossiers/dossier_3507_l+affaire+sms+info+vennait+sncf.html

C’est bien ce que je vous disais

Posté le 9 mai 2009 à 10:29:07

Yann Ier

Salut,

Moi j’ai simple, direct, efficace (et non je ne reprend pas de slogan):
Caractéristiques de ce que je propose:
Le système est plutôt ancien; pour un code j’entends, mais ça donne ça:

1756 x 10 puissance 16 = nombre de possibilités de clefs

IL faut que les deux personnes ait la clef unique pour traduire le message.

Les deux personnes doivent donc s’arranger pour se transmettre autrement que par téléphone la clef unique avant d’envoyer le message.

Le système est la machine ENIGMA mise au point pendant la seconde guerre mondiale…ok ok je vois venir les commentaires, mais sans prévenir je suis sur qu’utiliser ce système pourrait déjà faire bien plus réfléchir qu’un simple: “Pour faire dérailler un train, t’as une solution ?“.

Vous tapez votre message sur une machine ENIGMA virtuelle (google est ton ami), zou copie-colle dans ton message à envoyer et voilà un message codé!
Les téléphones portables sont de plus en plus connectés sur le net avec des forfaits illimité, donc il suffit de se mettre la machine virtuelle en raccourcis et puis voilà.

Alors oui le système sent un peu (beaucoup) la poussière mais je suis sur que si vous sortez un message codé avec cette machine, il va ferra bien réfléchir celui qui intercepte.

Explicatif de la machine:
http://fr.wikipedia.org/wiki/Histoire_de_la_cryptologie

Petite machine enigma virtuelle:
http://www.apprendre-en-ligne.net/crypto/Enigma/enigma_j.html

Là je crois qu’en système D j’ai mis haut

Posté le 11 mai 2009 à 19:09:02

Vava

Pourquoi vous vous tracassé la vie, il suffit d’utiliser la méthode du masque jetable… Chiffre de Vernam :

avantage :

Le message chiffré fait la taille de la clé.

Le message SMS chiffré par cette méthode est réellement incassable par quiconque

Contrairement à internet, les gens avec qui l’on envois des SMS on les rencontre ( pour 95% des cas ) réellement en IRL, Dans la réalité, donc, possibilité de faire l’échange des clé en toute sécurité.

Cette méthode est très très simple d’emplois et à coder, on peux même l’utiliser sans coder un soft.

Inconvénient :

Le masque doit être prit totalement aux hasard et il ne peux existe deux fois le même masque, il ne sert qu’une seul fois.

je vous passe un lien vers cette méthode :

http://fr.wikipedia.org/wiki/One-time_pad

Posté le 23 mai 2009 à 12:27:52

http://cryptosms.org/

Posté le 11 décembre 2009 à 15:33:27

fLoU: @babaque: difficile de choisir entre les parties staliniens et les parties fascistes, autre que l’UMP et...
Axl: ceux qui sont anti sarkozy et qui ne vont pas voter le sont !
Slam033: Une des bonnes raisons de jouer un personnage féminin dans un MMORPG quand on est un mec, c’est que vu...
Ether: Et, moi, eh ben quand je tord mon éponge dans mon évier en inox, ben ça fait aussi de la musique.
Targhan: « Triste réalité » ? C’est un jeu de RÔLES ! Ce n’est ni MSN, ni Meetic,...

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

136 commentaires

toch'

Tr€g0r

nekomata

Tr€g0r

Fanf

creatures

kane

Dixours

cougar

Tr€g0r

PanStyle

Anas Bouzoubaa

Grelinfo

Manu

PanStyle

Chag

Rizwan

needamort

Chag

stunti

ju

needamort

duki

needamort

G3r0nimo

duki

erfindel

Anas Bouzoubaa

needamort

aka

shp13

Gogopec

TATOOIN

colinus

mamieyannick

aciDben

MeTaLnOdEuG

Pierre

Neige

tatayoyo

aciDben

Neige

Anas Bouzoubaa

Anas Bouzoubaa

Tsorrow

Lea

aciDben

Lea

aciDben

shp13

pyrou

Lea

tatayoyo

Bomokeur

pyrou

tatayoyo

shp13

armateur

tatayoyo

colinus

Manu

bakalegum

Manu

Dims

Fred

Manu

D.E.S.

Trust

Trust

Dims

Manu

philippe

D.E.S.

tatayoyo

marcello_m

Francois

Leckto