Quand la Police détecte les IP, ça Fail !

Publié le 09 janvier 2012 par Brokenbird @JournalDuGeek

Vous avez peut être entendu parler du service de dépôt de pré-plainte en ligne.
Il s’agit d’un nouveau site mis en place par le gouvernement, servant à pré-enregistrer les plaintes qui ne seront pas traitées les plaintes d’atteinte aux bien dont l’auteur est inconnu. Typiquement, vous retrouvez votre voiture endommagée un matin, jusqu’à présent vous vous rendiez au commissariat ou un officier enregistrait patiemment votre plainte à laquelle aucune suite ne sera donnée l’auteur étant inconnu, mais si vous avez la chance d’être assuré tout risque c’est le préalable nécessaire pour vous faire rembourser.

Pour gagner du temps, ce service semble donc une bonne idée. Mais l’Etat étant ce qu’il est, il tient à vous rappeler que le chef c’est lui. Ainsi pour dissuader les plaisantins ou les serial plaignants, le site indique fièrement qu’il a détecté votre IP.

Et c’est là que le bât blesse :


Je suis ainsi prêt à parier que votre IP est : 172.26.34.2
Comment ai je fait ? Tout simplement car l’adresse IP détectée… Est toujours la même !

Les plus perspicaces d’entre vous auront noté que premièrement ce n’est pas votre adresse IP, mais que surtout, il s’agit d’une IP privée, la plage d’IP commençant par 172 (172.16.0.0 jusqu’a 172.31.255.255) est en effet une plage réservée à l’adressage local (entre votre ordinateur et votre Box adsl par exemple).
La police détecte donc sa propre IP local, ou celle d’un des équipements ou sous masque réseau de son hébergeur.

Le CES de las Vegas allant débuter, on ne peut que conseiller à la police de contacter Gil Grissom de CSI, qui te détecte un portable par triangulation en moins de deux.

Bravo à Anth qui a trouvé ce bug.