Journal d'investigation en ligne et d'information‑hacking
par bluetouff

#SFR 3G : quand ton opérateur procède à un Man In The Middle

Suite à notre article d'hier sur l'altération des pages web par SFR et suite à l'article de Pierre Col sur ZDNet expliquant la gravité d'un tel procédé et l'évidente atteinte à la Neutralité du Net que ceci implique, nous avons procédé à d'autres vérifications car nous soupçonnons SFR de ne pas appliquer ce genre de choses uniquement au protocole HTTP et à la visite de pages web.

Suite à notre article d'hier sur l'altération des pages web par SFR et suite à l'article de Pierre Col sur ZDNet expliquant la gravité d'un tel procédé et l'évidente atteinte à la Neutralité du Net que ceci implique, nous avons procédé à d'autres vérifications car nous soupçonnons SFR de ne pas appliquer ce genre de choses uniquement au protocole HTTP et à la visite de pages web.

Petite piqure de rappel

Article 226-15 du code pénal :

« Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45000 euros d’amende. Est puni des mêmes peines le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications ou de procéder à l’installation d’appareils conçus pour réaliser de telles interceptions. »

SFR ? WTF ?!

Les personnes qui ont suivi mes mésaventures avec Bouygues Telecom se doutent du pourquoi j'ai une nouvelle connexion SFR. Pour l'annecdote, j'ai en ce moment des tests d'intrusion à réaliser. Alors certes, je réalise ces tests derrière un VPN, mais vous allez maintenant découvrir comment SFR procède à un man in the middle et altère également les résultats d'un SCAN.

C'est...

Une info, un document ? Contactez-nous de façon sécurisée