Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

TDOS : attaques en déni de service d'une ligne téléphonique

TDOS : attaques en déni de service d'une ligne téléphonique
2010-05-222013-04-10sécurité organisationnelle et humainefr
A nouvelle attaque, nouvel acronyme : Le TDOS (Telephony Denial Of Service). C'est que ce rapporte un journal américain dans son article "Phony Phone Calls Distract Consumers from Genuine Theft -- FBI & Partners Warn Public, May 12, 2010". Ca semble assez sérieux car le FBI aurait été mis...
Publié le 22 Mai 2010 par Jean-François Audenard dans sécurité organisationnelle et humaine
phone

soudain le téléphone sonne sans cesse

Soudainement, votre téléphone sonne sans cesse : lorsque vous décrochez, vous n'entendez qu'un bruit de fond sans aucune signification ou vous vous retrouvez en contact avec un serveur vocal d'une ligne rose. Vous raccrochez et quelques minutes de nouveau un appel du même type : ce scénario se répète sans cesse.

Agacé au plus haut point, vous laissez votre combiné décroché ou débranchez purement et simplement votre ligne le temps que cet "orage téléphonique" passe son chemin. Vous retournez ensuite à vos occupations. Vous mettez ces dysfonctionnements sur le compte d'un bug informatique ou d'opérations de télémarketing agressives avec des pratiques en bordure de la légalité.

surprenante inventivité des cybercriminels

Et bien non ! Si cela se trouve vous pourriez être la cible d'une attaque de cybercriminels tentant de vider l'un de vos comptes bancaires ou de bourse en ligne ! C'est ce que rapporte un journal américain dans son article "Phony Phone Calls Distract Consumers from Genuine Theft -- FBI & Partners Warn Public, May 12, 2010". Ca semble assez sérieux car le FBI aurait été mis dans la boucle.

déni de service d'une ligne de téléphone pour faciliter un vol

Quelle est la relation avec cet encombrement de votre ligne téléphonique ? Elle reste assez simple : empêcher votre banque de vous joindre pour obtenir une confirmation que c'est bien vous qui êtes à l'origine des ordres de transfert.

les services de voix sur IP : un moyen facilitant le travail des cybercriminels

En effet, les services de VoIP sont un moyen particulièrement intéressant pour lancer ces attaques en déni de service téléphoniques : les appels sont gratuits (du moins pour la très grande partie) et un petit programme suffit pour automatiser les appels. Un compte de téléphonie su IP de type SIP (Session Initiation Protocol) volé et les cybercriminels peuvent lancer ce type d'attaque, le tout sous l'identité d'une innocente personne.

à nouvelle attaque, nouvel acronyme : le TDOS (Telephony Denial Of Service)

L'efficacité de cette attaque est quand même à relativiser : sans confirmation explicite de votre part, les organismes ou institutions bancaires bloquent les transferts. Donc s'ils n'arrivent pas à vous joindre les cybercriminels sont bloqués dans leur attaque. Pour ce qui concerne la mitigation de ce type d'attaque, la recette "binaire" est assez simple (mais assez contraignante) : changer de numéro de téléphone... En complément, allez lire les quelques commentaires postés sur cet article du blog de VOIPSA (VoIP Security Alliance).

quelles précautions ?

Une raison de plus pour vérifier de temps à autre la liste de ses appels VoIP et utiliser un mot de passe fort pour protéger son compte de téléphonie IP.

PS: merci à Cédric Baillet pour le lien vers l'article du New Jersey's newspaper  !

PPS : un nouvel article à ce sujet a été publié ici !

2 Commentaires

  • 1 Juin 2010
    2010-06-01
    par
    Bonjour Mr Troll. :-)

    Une ligne destinée à recevoir un contenu sensible, et dont la disponibilité est critique, n'est pas plus vulnérable à ce type d'attaque qu'une ligne "classique". Avec la VoIP/ToIP, les appels locaux (et cerrains intenationaux) sont gratuits (ou quasiment) et peuvent être facilement automatisés via script : Il est aisé d'appeler sans cesse une ligne téléphonique, que celle-ci soit de type PSTN/RTC ou encore ToIP/VoIP.

    Autrement dit, la ToIP/VoIP facilite la tâche aux attaquants pour lancer des déni de service.

    Concernant la traçabilité (qui a appelé qui), comme tous les opérateurs de services de télécommunications (les "vieux historiques" (incumbents) et ceux purs-IP) sont tenus de conserver ces traces et de les mettre à disposition des autorités sur réquisition. Pour une attaque "pure France" identifier un attaquant reste dont dans le champ du possible. Quand on passe au niveau international c'est beaucoup plus compliqué et couteux.

    Dans tous les cas, il faut porter plaine et croiser les doigts pour qu'un juge d'instruction considère que le jeu en vaut la chandelle (ie que le préjudice est important) avant de lancer de couteuses investigations.
  • 31 Mai 2010
    2010-06-01
    par
    Bruno
    Bonjour,

    question de la part de Mr Troll

    cela veut il dire que si une ligne est destinée à recevoir un contenu sensible il est préférérable qu'elle reste hors dispositif TOIP/VOIP ?

    et que son besoin de traçabilité soit reconnu comme une contrainte de premier plan ?

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage