Des smartphones ont réalisés un TDoS (Telephony Denial of Service) sur l’infrastructure téléphonique d’une PME.
Le mécanisme ? Des appels perpétuels, provoqués par un envoi de SMS massif, utilisent l’ensemble des canaux et empêchent la société de recevoir les appels de ses clients. Un mécanisme simple et proche des DoS que l’on peut rencontrer sur le web.
Mise en pratique :
(ou visualisez la vidéo directement ici)
La vrai nouveauté est son apparition sur le périmètre téléphonique français. La solution au problème passe bien sur par un nettoyage des smartphones incriminés – le mécanisme laisse même apparaître les numéros appelant – mais aussi par la mise en place de systèmes filtrant sur les lignes téléphoniques. Peut être sommes nous à l’aube du développement à plus grande échelle des pare-feux applicatifs dédiés à la téléphonie (RTC et IP).
Deuxième étape par laquelle il est fortement conseillé de passer, le dépôt d’une plainte pour qu’une réquisition puissent parvenir aux opérateurs. Cette démarche permettra tout à la fois de faire « nettoyer » le trafic téléphonique indésirable et interdire les smartphones provoquant l’envoi des SMS.
Certains pourraient se demander quel est l’intérêt de la première étape s’il est de toute façon nécessaire de passer par la case judiciaire. La réponse est simple. Le dépôt d’une plainte, la transmission d’une réquisition, puis le traçage de l’attaque par les opérateurs demandent plusieurs jours pour que des actions effectives puissent être mises en œuvre. Donc, si vous pouvez supporter une coupure des communications, aller directement à la case N°2, dans le cas inverse, la mise en œuvre d’une solution pro active semble vivement recommandée.
Cedric
crédit photo : Anatoly Maslennikov - Fotolia.com