dimanche 22 octobre 2017

Accueil du site > Intelligence économique > Sécurité : la vulnérabilité des technologies GSM et VoIP en (...)

Sécurité : la vulnérabilité des technologies GSM et VoIP en question

lundi 19 mai 2008, sélectionné par Spyworld

logo

Lors de la conférence LayerOne, des experts en sécurité informatique américains ont pointé du doigt la vulnérabilité des technologies de téléphonie GSM et VoIP à d’éventuelles intrusions ou écoutes. Démonstrations à l’appui.

Attention, quelqu’un pourrait vous écouter en cours de communication, sur votre téléphone mobile et en VoIP... C’est ce qu’affirment en substance des experts en sécurité américains, interrogés par nos confrères de la rédaction de News.com, à l’occasion de la conférence LayerOne consacrée aux problématiques de sécurité informatique à Pasadena en Californie.

Selon David Hulton, un expert qui a "craqué" l’algorithme de chiffrement utilisé pour les communications téléphoniques via le réseau GSM, "la sécurité des communications en GSM devrait être renforcée ou du moins, les utilisateurs devraient être conscients qu’il ne vaut mieux pas parler de sujets sensibles ou confidentiels avec son téléphone mobile". Même si celui-ci laisse entendre que l’opération s’avère complexe, il estime qu’il est possible d’écouter des communications sur mobiles GSM.

Cependant, avec un minimum d’efforts, M. Hulton explique comment épier les déplacements des utilisateurs de téléphones mobiles GSM. Pour environ 900 dollars (environ 580 euros), n’importe qui peut se procurer le matériel et les logiciels qui permettront de visualiser le trafic du réseau : tous les utilisateurs connectés aux antennes relais (du moins les identifiants des abonnés), ainsi que leurs allées et venues. Il serait donc possible de voir qui téléphone, à qui, voire de localiser et suivre les déplacements des personnes connectées. Difficile cependant de savoir si ces dispositifs de piratage seraient capables de percer les réseaux GSM en France.

Les services de téléphonie par Internet ne sont pas tous sécurisés

Mais le GSM n’est pas la seule technologie de communication dans le collimateur des spécialistes en sécurité informatique invités à l’occasion de la conférence LayerOne. Certains systèmes de téléphonie en VoIP n’intègreraient "que très peu, voire aucune sécurité", affirme David Bryan, consultant en sécurité chez Netspi. Basés sur des standards ouverts, ces systèmes ne chiffrent pas forcément les données échangées, les laissant vulnérables, à toute interception ou écoute. De nombreux logiciels existeraient déjà, dans ce but.

Au cours d’une démonstration, David Bryan a ainsi expliqué comment il avait pu injecter un message audio externe au milieu d’une communication VoIP et enregistrer l’intégralité de la conversation.

Interrogé sur la vulnérabilité d’un système comme Skype, Mr Bryan indique que les données sont bien cryptées, mais Skype utilise une technologie propriétaire et ne peut donc pas bénéficier des recherches sur d’éventuelles vulnérabilités de son code.

Sur le réseau de téléphonie par internet américain Vonage, celui-ci affirme qu’il n’y a aucun chiffrement, donc aucune sécurité.

Avec Elinor Mills, News.com.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :