Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

DoS via SMS Bombing

DoS via SMS Bombing
2012-06-132013-02-28sériesfr
Des smartphones ont réalisés un TDoS (Telephony Denial of Service) sur l'infrastructure téléphonique d'une PME. Le mécanisme ? Des appels perpétuels, provoqués par un envoi de SMS massif, utilisent l'ensemble des canaux et empêchent la société de recevoir les appels de ses clients. Un...
Publié le 13 Juin 2012 par Cedric Baillet dans séries
DoS via SMS Bombing

Des smartphones ont réalisés un TDoS (Telephony Denial of Service) sur l’infrastructure téléphonique d’une PME.

Le mécanisme ? Des appels perpétuels, provoqués par un envoi de SMS massif, utilisent l’ensemble des canaux et empêchent la société de recevoir les appels de ses clients. Un mécanisme simple et proche des DoS que l’on peut rencontrer sur le web.

Mise en pratique :

(ou visualisez la vidéo directement ici)

La vrai nouveauté est son apparition sur le périmètre téléphonique français. La solution au problème passe bien sur par un nettoyage des smartphones incriminés – le mécanisme laisse même apparaître les numéros appelant – mais aussi par la mise en place de systèmes filtrant sur les lignes téléphoniques. Peut être sommes nous à l’aube du développement à plus grande échelle des pare-feux applicatifs dédiés à la téléphonie (RTC et IP).

Deuxième étape par laquelle il est fortement conseillé de passer, le dépôt d’une plainte pour qu’une réquisition puissent parvenir aux opérateurs. Cette démarche permettra tout à la fois de faire « nettoyer » le trafic téléphonique indésirable et interdire les smartphones provoquant l’envoi des SMS.

Certains pourraient se demander quel est l’intérêt de la première étape s’il est de toute façon nécessaire de passer par la case judiciaire. La réponse est simple. Le dépôt d’une plainte, la transmission d’une réquisition, puis le traçage de l’attaque par les opérateurs demandent plusieurs jours pour que des actions effectives puissent être mises en œuvre. Donc, si vous pouvez supporter une coupure des communications, aller directement à la case N°2, dans le cas inverse, la mise en œuvre d’une solution pro active semble vivement recommandée.

Cedric

crédit photo : Anatoly Maslennikov - Fotolia.com

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage