Tech & internetAllemagne

Il y a 30 ans, le Chaos Computer Club entrait dans la légende en hackant le minitel allemand

Repéré par Annabelle Georgen, mis à jour le 23.11.2014 à 16 h 30

Repéré sur Der Spiegel, Heise

Deutsche Post IBM Btx-Vermittlungsstelle 22 / Klaus Nahr via Flickr CC License by

Deutsche Post IBM Btx-Vermittlungsstelle 22 / Klaus Nahr via Flickr CC License by

Novembre 1984. Internet était encore un vaste terrain de jeu que seuls les initiés pouvaient explorer, tandis que les autres devaient se contenter du Minitel. En Allemagne, ce réseau télématique s'appelait le BTX (abréviation de «Bildschirmtext», texte sur écran). À cette époque, le Chaos Computer Club (CCC) n'était qu'un vague réseau de hackers allemands fondé trois ans plus tôt à Berlin, totalement inconnu du grand public –jusqu'à ce que deux de ses membres fondateurs, les hackers Wau Holland et Steffen Wernéry, ne décident de s'attaquer au BTX. 

C'est sur l'histoire de ce hack légendaire qui a largement contribué à faire du CCC une institution reconnue dans le domaine de la sécurité informatique que revient l'hebdomadaire Der Spiegel. Le Minitel allemand était en effet très vulnérable:

«Le système du BTX de la Deutsche Bundespost, qui a été mis en ligne en 1983 en Allemagne, était une cible appréciée par les hackers allemands. De leur point de vue, il présentait d'importants défauts et failles de sécurité. Et ces derniers les poussèrent à faire ce qu'ils adoraient sur la BTX: trifouiller le système et l'explorer.»

C'est ainsi que Wau Holland et Steffen Wernéry, en s'amusant avec une faille qu'ils avaient découverte dans le système d'édition des pages du BTX, tombèrent par hasard sur des données sensibles, parmi lesquelles les codes d'accès au BTX de la caisse d'épargne de Hambourg. Afin d'alerter l'opinion publique sur le manque de sécurité que représentait le BTX pour ses utilisateurs, les deux comparses décidèrent de hacker un compte de la banque allemande pour l'exemple. Comme l'expliquait Wau Holland en 1999, soit deux ans avant son décès, au magazine informatique allemand Heise, les hackers s'accordèrent à l'avance sur la somme à dérober, de manière à faire un gros coup:

«En moyenne, un braquage dans une banque rapporte environ 10.000 deutsche mark. Pour que cela soit pertinent du point de vue de l'opinion publique, il faut que cela soit multiplié par dix.»

Le CCC ayant lui-même une page sur les activités du club sur le BTX, les deux hackers écrivirent un petit programme d'une vingtaine de lignes permettant d'appeler automatiquement la page du CCC: chaque appel de la page était facturé 9,97 deutsche mark et prélevé sur le compte de la caisse d'épargne d'Hambourg. Le programme fut relié à la touche dièse du clavier et les deux hackers le firent tourner durant la nuit du 16 au 17 novembre 1984, comme s'en souvenait Wau Holland:

«Nous avons démarré le truc chez Steffen dans sa piaule, puis je suis allé chez moi. Steffen a dormi sur place, et je sais qu'il a merveilleusement bien dormi parce que le relais faisait toujours “clac-clac, clac-clac”, et il savait que deux fois clac-clac signifiait 9 marks 97.»

Le lendemain matin, la manœuvre avait permis d'atteindre la somme exacte de 134.694,70 deutsche mark. C'était un dimanche, et dès le lendemain, le CCC organisait une conférence de presse pour présenter son hack spectaculaire. En dénonçant publiquement la vulnérabilité du système du BTX, le CCC obligea la poste allemande à réparer les failles de sécurité ayant permis de détourner cette somme d'argent à l'aide d'un simple programme informatique. Beaux joueurs, les hackers remboursèrent immédiatement l'argent qu'ils avaient dérobé à la caisse d'épargne de Hambourg, scellant ainsi la légende de ce hack devenu la fierté du club.

Annabelle Georgen
Annabelle Georgen (343 articles)
Journaliste
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte