TDOS : attaques en déni de service d'une ligne téléphonique

Partager

soudain le téléphone sonne sans cesse

Soudainement, votre téléphone sonne sans cesse : lorsque vous décrochez, vous n'entendez qu'un bruit de fond sans aucune signification ou vous vous retrouvez en contact avec un serveur vocal d'une ligne rose. Vous raccrochez et quelques minutes de nouveau un appel du même type : ce scénario se répète sans cesse.

Agacé au plus haut point, vous laissez votre combiné décroché ou débranchez purement et simplement votre ligne le temps que cet "orage téléphonique" passe son chemin. Vous retournez ensuite à vos occupations. Vous mettez ces dysfonctionnements sur le compte d'un bug informatique ou d'opérations de télémarketing agressives avec des pratiques en bordure de la légalité.

surprenante inventivité des cybercriminels

Et bien non ! Si cela se trouve vous pourriez être la cible d'une attaque de cybercriminels tentant de vider l'un de vos comptes bancaires ou de bourse en ligne ! C'est ce que rapporte un journal américain dans son article "Phony Phone Calls Distract Consumers from Genuine Theft -- FBI & Partners Warn Public, May 12, 2010". Ca semble assez sérieux car le FBI aurait été mis dans la boucle.

déni de service d'une ligne de téléphone pour faciliter un vol

Quelle est la relation avec cet encombrement de votre ligne téléphonique ? Elle reste assez simple : empêcher votre banque de vous joindre pour obtenir une confirmation que c'est bien vous qui êtes à l'origine des ordres de transfert.

les services de voix sur IP : un moyen facilitant le travail des cybercriminels

En effet, les services de VoIP sont un moyen particulièrement intéressant pour lancer ces attaques en déni de service téléphoniques : les appels sont gratuits (du moins pour la très grande partie) et un petit programme suffit pour automatiser les appels. Un compte de téléphonie su IP de type SIP (Session Initiation Protocol) volé et les cybercriminels peuvent lancer ce type d'attaque, le tout sous l'identité d'une innocente personne.

à nouvelle attaque, nouvel acronyme : le TDOS (Telephony Denial Of Service)

L'efficacité de cette attaque est quand même à relativiser : sans confirmation explicite de votre part, les organismes ou institutions bancaires bloquent les transferts. Donc s'ils n'arrivent pas à vous joindre les cybercriminels sont bloqués dans leur attaque. Pour ce qui concerne la mitigation de ce type d'attaque, la recette "binaire" est assez simple (mais assez contraignante) : changer de numéro de téléphone... En complément, allez lire les quelques commentaires postés sur cet article du blog de VOIPSA (VoIP Security Alliance).

quelles précautions ?

Une raison de plus pour vérifier de temps à autre la liste de ses appels VoIP et utiliser un mot de passe fort pour protéger son compte de téléphonie IP.

PS: merci à Cédric Baillet pour le lien vers l'article du New Jersey's newspaper  !

PPS : un nouvel article à ce sujet a été publié ici !

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)