{"id":10840,"date":"2018-08-17T08:00:20","date_gmt":"2018-08-17T08:00:20","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=10840"},"modified":"2018-11-30T12:05:47","modified_gmt":"2018-11-30T12:05:47","slug":"hacking-online-accounts-via-voice-mail","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/hacking-online-accounts-via-voice-mail\/10840\/","title":{"rendered":"Les cybercriminels utilisent votre messagerie vocale pour d\u00e9tourner vos comptes en ligne"},"content":{"rendered":"

Qui utilise encore sa messagerie vocale\u00a0? La plupart des gens r\u00e9pondent spontan\u00e9ment \u00a0\u00bb\u00a0personne\u00a0\u00ab\u00a0. Vrai et faux. Il est certain que la majorit\u00e9 des gens n\u2019utilisent plus la messagerie vocale, mais de nombreux abonn\u00e9s disposent encore de ce service qui continue de fonctionner correctement, m\u00eame s\u2019il a \u00e9t\u00e9 un peu n\u00e9glig\u00e9.<\/p>\n

\"\"<\/p>\n

N\u2019oubliez pas\u00a0: ce n\u2019est pas parce que vous n\u2019utilisez pas votre messagerie vocale que personne ne s\u2019en sert. Dans le rapport \u00a0\u00bb\u00a0Compromising online accounts by cracking voicemail systems\u00a0\u00a0\u00bb pr\u00e9sent\u00e9 \u00e0 DEF CON 26 par le chercheur Martin Vigo<\/a>, il a \u00e9t\u00e9 d\u00e9montr\u00e9 que votre messagerie vocale peut int\u00e9resser les intrus qui cherchent \u00e0 pirater vos comptes en ligne.<\/p>\n

En r\u00e9alit\u00e9, la plupart des op\u00e9rateurs autorisent l\u2019acc\u00e8s \u00e0 votre messagerie vocale non seulement depuis votre t\u00e9l\u00e9phone, mais aussi depuis un num\u00e9ro de t\u00e9l\u00e9phone externe, et dans ce cas l\u2019acc\u00e8s est prot\u00e9g\u00e9 par un code PIN. Cependant, les codes PIN des messageries vocales ne sont pas vraiment prot\u00e9g\u00e9s. De nombreux abonn\u00e9s utilisent les codes par d\u00e9faut fournis par l\u2019op\u00e9rateur, c\u2019est-\u00e0-dire les derniers chiffres du num\u00e9ro de t\u00e9l\u00e9phone, ou un code assez simple comme 1111 ou 1234.<\/p>\n

De plus, m\u00eame si l\u2019utilisateur prend la peine de changer le code PIN, il est fort probable que l\u2019escroc arrive \u00e0 le deviner\u00a0; comme le montre cette \u00e9tude<\/a>, les gens sont encore moins inspir\u00e9s lorsqu\u2019ils doivent choisir un code PIN que quand il s\u2019agit d\u2019un mot de passe.<\/p>\n

Le code PIN comprend g\u00e9n\u00e9ralement quatre chiffres, m\u00eame si en th\u00e9orie, il est possible d\u2019en choisir un plus long. Ensuite, beaucoup d\u2019utilisateurs d\u00e9cident d\u2019utiliser une s\u00e9quence simple \u00e0 m\u00e9moriser avec quatre chiffres identiques ou des combinaisons comme 1234, 9876, 2580 (les chiffres de la ligne verticale d\u2019un clavier de t\u00e9l\u00e9phone), et autres codes similaires. Les codes PIN qui commencent par 19xx sont aussi tr\u00e8s courants. Gr\u00e2ce \u00e0 ces donn\u00e9es \u00e9tranges, il est plus facile et plus rapide de craquer le code de votre messagerie vocale.<\/p>\n