Faiçal Le Presque Direct

Source Korben Info

Vive le Wifi libre ! C’est ce qu’a du se dire le développeur de Penetrate pour Android au moment où il a imaginé le soft !

Rien à voir avec le portage d’une application Sifredienne sur l’OS mobile de Google car il s’agit ici d’un outil permettant de connecter votre téléphone à des réseaux wifi protégés par mot de passe. (Ça c’est pas bien ! Sauf si vous avez l’autorisation du propriétaire du routeur).

Alors bien sûr, cracker une clé WEP avec un ordinateur, ça va très vite, mais avec un téléphone, c’est une autre paire de manches. Heureusement que les gentils développeurs de firmware pour routeurs ont pensé à ajouter quelques failles dans leurs oeuvres afin de permettre aux pirates du monde entier de calculer les clés WEP/WPA sans avoir besoin de les cracker… Souvenez-vous de ce scandale avec la Bbox de Bouygues.

Et bien Penetrate grâce à quelques algo et dictionnaires est capable de vous trouver les clés des routeurs suivants :

• Thomson-based routers*: Thomson, Infinitum, BBox, DMax, Orange, SpeedTouch, BigPond, O2Wireless, Otenet
• Pirelli Discus
• Eircom
• DLink
• Verizon FiOS (only some routers)
• Fastweb (Pirelli & Telsey)
• Jazztel_XXXX and WLAN_XXXX

L’application lance un scan automatique des réseaux wifi qui vous entourent et marque d’une petite barre verte, les réseaux wifi crackables. Il vous suffit alors de « cliquer » dessus et Ô joie, vous obtiendrez les clés d’accès au routeur (qui fonctionneront si elles n’ont pas été changées). Vous pourrez ensuite connecter votre téléphone au réseau wifi, ou partager ces clés par email, twitter, facebook…etc

Penetrate est disponible gratuitement sur le market mais existe aussi en version « Pro » payante sans pub et sans téléchargement de dictionnaire pour les Thomson.

Encore merci au fidèle lecteur de Korben.info qui m’a recommandé cette application. Je n’ai pas retrouvé son message donc je n’ai pas remis la main sur son prénom. Qu’il me pardonne… :-/

[Photo]

Source Korben info

Sécurité – La publication de l’algorithme de cryptage qui protège les conversations GSM représente-t-elle une réelle menace ? Les avis sont partagés.

C’est lors du Chaos Communication Congress à Berlin, que Karsten Nohl, un expert en sécurité, a publié l’algorithme A5/1 qui sert à crypter les conversations téléphoniques GSM. L’A5/1 date de 1988 et n’a presque pas évolué. Le blogueur Korben renvoie vers l’expérience réussie par 3 experts qui n’ont mis que deux minutes à capter une conversation GSM et décrypter son algorithme avec « un petit PC équipé de 128 MB de RAM et de 2 disques durs de 73 GB contenant une série de codes (…) qui sont en libre téléchargement sur les réseaux Bittorrent ».

Y a-t-il donc un véritable risque que nos conversations puissent être écoutées par le premier bidouilleur venu ? « C’est théoriquement possible mais pratiquement invraisemblable » a déclaré au New-York Times la porte-parole de la GSM Association.

Les opérateurs se veulent tout aussi rassurants en expliquant que de toute manière, le code A5/1 (64 bits) sera bientôt remplacé par la version 128 bits A5/3. Certes, mais comme l’explique Korben « la liste du hardware ainsi que les logiciels nécessaires à un tel déchiffrement seront bientôt diffusés en open source sur le net ».

Difficile de croire donc qu’une telle découverte reste sans conséquences… (Eureka Presse)

Source ZDNet

Quelques jours après que la sécurisation du trafic téléphonique GSM ait été craquée, le code pour la téléphonie DECT sans fil a lui aussi été déchiffré.

Les hackers de [deDECTed] ont intercepté la clé qui est échangée pour la téléphonie DECT et peuvent donc aujourd’hui craquer l’ensemble du DECT Standard Cipher (DSC). La nouvelle a été annoncée lors du Chaos Communication Congress qui s’est tenu cette semaine à Berlin.

Le code de sécurisation du trafic GSM a été déchiffré [plus tôt dans la semaine]. Mais contrairement à la GSM Association, les fabricants réunis au sein du DECT Forum se réjouissent de ce piratage.

L’organisation [a indiqué] qu’elle souhaitait collaborer étroitement avec les hackers pour sécuriser davantage la norme DECT à court et à long terme. Les premières améliorations devraient déjà être ratifiées dans quelques mois par l’institut européen des normes de télécommunication ETSI.

Source Secuser.com

Voici un article qui a pour but de résumer tout l’actualité Jailbreak autour de SHAtter, Greenpois0n et tout ce qui gravite autour.

Cet article est basé sur les tweets des différents acteurs de la scène Jailbreak à savoir (chpwn, pod2g, p0sixninja et MuscleNerd) mais aussi sur le wiki iPhone.

Nous n’avons pas la prétention de tout savoir et nous ne pourront pas répondre avec certitudes à toutes les questions cependant nous avons essayé d’éplucher tout cela pour n’en retirer que les informations essentielles et vérifiées.

Essayons donc de mettre de l’ordre dans tout cela !

Le Jailbreak 4.1 pour iPhone 4 sera disponible quand ?

Il sera disponible sur le site officiel de la Chronic Dev le 10/10/10 à 12h10 en France.

Un compte à rebours à été mis en place sur le blog à cette occasion (tout en haut à droite du champ de recherche).

SITE OFFICIEL CHRONIC DEV => http://greenpois0n.com/

A noter que tous les autres sites web sauf celui de la dev-team sont des fake, ne perdez donc pas votre temps à vous faire balader à droite à gauche

Quels appareils pourront être Jailbreak sous iOS 4.1 avec Greenpois0n ?

Dans un premier temps, plusieurs membres de la Chronic Dev ainsi que MuscleNerd ont confirmés que l’iPhone 3GS et l’iPod Touch 3G ne pourront pas être Jaiilbreak par Greenpois0n. Pour ces appareils il faudra attendre la sortie d’un jailbreak de Comex.

1. Voici le premier élément qui prouve cette affirmation

Dans un second temps DViance un lecteur de iPhone3GSystem à apporter une information très pertinente que nous avons vérifié pour vous et il s’avère que DViance à raison !

(Bravo et merci à lui)

2. Voici donc le deuxième élément qui prouve cette affirmation

C’est sur le wiki iPhone que l’information est donnée, rappelons que le wiki est tenu par la scène Jailbreak et que toutes les informations qui y figurent sont vraies.

Il est expliqué que SHAtter exécute un code non signé au travers d’une faille contenue dans le bootrom S5L8930, or ce bootrom comme expliqué ici concerne les puces A4.

Seuls les appareils suivant possèdent la puce A4

iPad
iPhone 4
iPod Touch 4G
Apple TV 2G
Donc pour résumer l’iPhone 3GS et l’iPod Touch 3G ne pourront pas Jailbreak l’iOS 4.1 avec SHAtter du moins…

MuscleNerd a confirmé sur twitter que Comex élabore un Jailbreak pour iPhone 3GS et iPod Touch 3G

Source 3gsysteme

Ce tutoriel est un petit rappel pour les nouveaux utilisateurs d’iPhone.

Un clavier Emojis existe sur l’iPhone depuis le firmware 2.2. Ces petites émoticônes sont malheureusement réservées uniquement aux Japonais, qui en sont très friands. Heureusement, pour nous Français, il existe Spell Number, une application gratuite sur l’App Store, qui permet d’activer les Emojis grâce à une manip astucieuse (testée et approuvée sur iOS 4 et iPhone 4). Tapez simplement 91929394.59 sur la page d’accueil de Spell Number, puis cliquez sur About, puis Done. Vous pouvez maintenant quitter l’application.

Pour activer les Emojis, allez dans Réglages > Général > Clavier > Claviers Internationaux > Ajouter un clavier.
Ajoutez alors le clavier icônes Emoji.

L’application Spell Number ne vous sert plus à rien, vous pouvez la supprimer !

A noter que les Emojis ne fonctionnent qu’entre utilisateurs d’iPhone, ie si votre correspondant n’est pas Pommé, ne lui envoyez pas de sms avec des smileys, il ne comprendra rien !

Source

PhoneAble va vous permettre de synchroniser la librairie de votre iPhone, iPod ou iPad avec plusieurs iTunes. On est tous très satisfaits de nos iPhone, mais il faut avouer que iTunes et ses limitations sont parfois frustrantes. L’une de ces frustrations vient sans aucun doute de l’interdiction à synchroniser la musique de vos différentes librairies avec votre iPhone.

Par exemple, vous avez deux ordinateurs: Un PC au bureau et un autre à la maison. Vous aimeriezpouvoir copier de la musique de votre PC personnel sur votre iPhone, tout en y ajoutant quelques morceaux et deux ou trois Podcasts de l’ordinateur professionnel. Impossible! Officiellement, en tout cas, puisqu’un p’tit gars du nom de Matthew Allen nous a concocté une solution pour contourner facilement le problème.

PhoneAble, est une application Windows gratuite, et est la solution à votre problème.

Le processus est enfantin:

1. Faites un backup de votre iPhone/iPod/iPad sur iTunes
2. Installez PhoneAble et passez les vérifications de reconnaissance de compte/appareil
3. Si ça ne fonctionne pas, c’est normal,  cliquez sur SET KEY
4. C’est tout !

Il vous suffit de répeter cette procédure sur le deuxième ordinateur et vous pourrez synchroniser ce que vous voulez comme vous le voulez.

Nombreuses sont les personnes qui ont rencontrés des soucis avec le Jailbreak de JailbreakMe !

Nous avons donc décidé de faire un point sur la situation afin de clarifier certains sujets mais aussi rassurer les plus inquiets d’entre vous

L’histoire du lancement

Lorsque JailbreakMe à été mis en ligne par Comex, le serveur était saturé en moins de 30 secondes. On estime à plusieurs millions le nombre de connexions simultanées sur le serveur de Comex.

Très rapidement il a été impossible d’exécuter le Jailbreak…

Comex à alors demandé l’aide de ModMyI qui à accepté d’heberger le Jailbreak afin de dissiper la charge serveur.

ModMyI à rapidement eu un retour de bâton rendant leur serveur HS ^^

C’est alors que Saurik, développeur du célèbre Cydia est intervenu pour aider Comex à optimiser le serveur et ce fut une totale réussite puisque par la suite tout le monde à pu Jailbreak à l’aide jailbreakme.com

Les problèmes de JailbreakMe

Tout de suite après les premiers Jailbreak les bugs sont remontés à travers twitter mais aussi à travers de la blogosphère mondiale dont iPhone3GSystem ^^

Les bugs en question

• MMS non fonctionnel
• FaceTime non fonctionnel
• Impossible de Jailbreak l’iPad en 3.2.1

Comex à su réagir vite et avait immédiatement résolus les problèmes en mettant à jour JailbreakMe !

Cependant les hackers ont eu vent de la faille utilisé par Comex pour exécuter le Jailbreak et très rapidement dans le monde underground du hack l’info à circuler. Comex à donc réagi pour combler la faille capable potentiellement de faire très mal à un iPhone ^^

Apparemment, tous les appareils jailbreakés via Jailbreakme.com seraient soumis à une nouvelle faille de sécurité qui semble être « énorme » selon plusieurs sources.

Elle concernerait la lecture des PDF.

Voici un tutoriel vous permettant de combler cette faille.

Pré-requis :

• Un appareil jailbreaké
• OpenSSH d’installé
• Ce fichier
• iPhInstaller

Tutoriel d’installation du DEB :

iPhInstaller va vous permettre d’installer très simplement des paquets Cydia deb en toute sécurité. Place maintenant au tutoriel !

Etape 1

Télécharger le fichier .deb ainsi que notre logiciel iPh Installer 1.1.exe

Après avoir installé iPh Installer lancez le depuis votre bureau en double cliquant sur cette icône

Allez dans l’onglet DEB Manager puis cliquez sur le bouton [Parcourir] et sélectionnez le .deb que vous désirez installer

Dans cet exemple nous prenons « Pakage.deb » mais cela peut aussi être « iBlueNova2.0Cracked.deb » tout dépend de ce que vous désirez installer !

Etape 2

Avant de faire quoique se soit assurez vous d’avoir installé OpenSSH sur votre iPhone. OpenSSH est disponible gratuitement de base sur Cydia. Sans OpenSSH vous ne pourrez pas installer le DEB !

Récupérer l’IP sur votre iPhone une fois connecté au Wi-Fi via SBSettings ou depuis les réglages : Réglages/Wi-Fi/ »Flèche Bleue » suivez les étapes sur le logiciel

Entrez votre IP

Entrez le mot de passe : alpine par défaut

Etape 3

Si c’est la première fois que vous faites un transfert validez par OUI

Info. Il est possible que Putty vous demande pour le tout premier transfert de le confirmer dans ce cas tapez y sinon laissez Putty faire son calcule !

Etape 4

« Pakage.deb » est maintenant installé sur votre iPhone, le respring est effectué et une fenêtre s’affiche pour vous confirmer que tout s’est bien déroulé ^^

Bien sur, il y a longtemps que l’équipe de développement de iPhone3GSystem n’a pas fait de mise à jour du logiciel. Mais une maj est en cours de développement, et sortira dans quelques temps.

[Page de développement]

l’équipe iPhone3GSystem