Depuis le 1er septembre, le site web star38.com permet \u00e0 ses clients am\u00e9ricains de t\u00e9l\u00e9phoner en affichant un faux num\u00e9ro d’appel. Un service peu scrupuleux, qui tire parti des faiblesses des r\u00e9seaux voix sur IP.\n<\/p>\n
Appeler un correspondant en apparaissant sous le faux num\u00e9ro de son choix. Qui n’a jamais \u00e9t\u00e9 tent\u00e9 d’utiliser un tel subterfuge ? La technique serait aujourd’hui \u00e0 la port\u00e9e d’entreprises peu scrupuleuses ou d’internautes tr\u00e8s bien inform\u00e9s. Elle repose sur les faiblesses du protocole IP (Internet Protocol), de plus en plus utilis\u00e9 dans les r\u00e9seaux t\u00e9l\u00e9phoniques. <\/p>\n
Aux Etats-Unis, une start-up du nom de Star38 a m\u00eame franchi une \u00e9tape suppl\u00e9mentaire en lan\u00e7ant un service commercial \u00e0 destination des soci\u00e9t\u00e9s de recouvrement et des d\u00e9tectives priv\u00e9s. Elle propose \u00e0 ses clients de passer leurs appels en truquant le num\u00e9ro de t\u00e9l\u00e9phone qui s’affichera sur le poste de leur correspondant. L’int\u00e9r\u00eat est \u00e9vident pour une soci\u00e9t\u00e9 charg\u00e9e de contacter des mauvais payeurs ou pour une entreprise de t\u00e9l\u00e9marketing. <\/p>\n
Lanc\u00e9 ce 1 er septembre, le service de Star38.com exploite un principe assez simple. Deux num\u00e9ros coexistent en effet dans tous les r\u00e9seaux de t\u00e9l\u00e9phonie : le premier ( Calling party number, ou NDI en France, pour num\u00e9ro de d\u00e9signation d’installation) correspond au num\u00e9ro r\u00e9el du poste appelant. Ce num\u00e9ro, attribu\u00e9 par l’op\u00e9rateur, est celui utilis\u00e9 par le grand public. <\/p>\n
Le second (Caller ID ou NDS – num\u00e9ro de d\u00e9signation secondaire) sert \u00e0 g\u00e9rer les lignes directes dans le cas d’entreprises ou d’administrations \u00e9quip\u00e9es d’autocommutateurs t\u00e9l\u00e9phoniques. Ces num\u00e9ros sont alors d\u00e9termin\u00e9s par l’installateur sur les recommandations de son client. <\/p>\n
Et c’est justement ce num\u00e9ro secondaire que Star38.com compte substituer \u00e0 la demande pour ses futurs clients, comme l’explique SecurityFocus . Le correspondant serait ainsi leurr\u00e9 sur la provenance r\u00e9elle de l’appel. <\/p>\n
Concr\u00e8tement, les clients utilisent une interface Web pour remplir un formulaire o\u00f9 ils indiquent leur num\u00e9ro d’appel r\u00e9el, le num\u00e9ro de leur correspondant et enfin le num\u00e9ro d’usurpation choisi. Quelques secondes plus tard, ils sont rappel\u00e9s par le serveur IP de Star38.com, qui les met alors en relation avec le destinataire, sous le faux num\u00e9ro indiqu\u00e9. <\/p>\n
Une manipulation qui passe par un op\u00e9rateur IP<\/p>\n
L’outil d’usurpation des num\u00e9ros aurait \u00e9t\u00e9 d\u00e9velopp\u00e9 \u00e0 l’aide d’un autocommutateur logiciel open source, d\u00e9nomm\u00e9 Asterik. Les appels \u00e9mis par le biais de ce site devraient \u00eatre factur\u00e9s 25 cents de dollar par appel, puis 7 \u00e0 14 cents par minute pour l’utilisation de ce service. Mais, pour cela, encore faut-il que Star38.com s’associe, pour acheminer ses appels t\u00e9l\u00e9phoniques, \u00e0 des op\u00e9rateurs de voix sur IP peu scrupuleux \u00e9galement. <\/p>\n
En effet, comme l’explique Christophe Bach, directeur g\u00e9n\u00e9ral de l’op\u00e9rateur de t\u00e9l\u00e9phonie IP Altevia, \u00ab Les op\u00e9rateurs sont en mesure de contr\u00f4ler les NDI et les NDS dans les paquets d’appel IP qu’ils acheminent, et de r\u00e9tablir le num\u00e9ro r\u00e9el dans le cas o\u00f9 un client utiliserait un NDS par trop `farfelu’ \u00bb . <\/p>\n
Mais si le fournisseur de VoIP n’est pas trop regardant sur l’usage que ses clients font des num\u00e9ros d’identification primaire et secondaire, c’est clairement la porte ouverte \u00e0 des abus. <\/p>\n
D’autres \u00ab passe-droits \u00bb existent. Des communaut\u00e9s d’utilisateurs se dotant d’un autocommutateur logiciel de VoIP n’appliqueraient \u00e9videmment pas les m\u00eames r\u00e8gles que des op\u00e9rateurs officiels, contr\u00f4l\u00e9s par des autorit\u00e9s de r\u00e9gulation. De m\u00eame, des appels d\u00e9clench\u00e9s depuis des FAI ou des op\u00e9rateurs \u00e0 l’\u00e9tranger sont difficiles \u00e0 superviser de bout en bout. <\/p>\n
\u00ab En tant qu’op\u00e9rateur, nous avons l’obligation d’acheminer tout appel t\u00e9l\u00e9phonique. Or, quand celui-ci provient d’autres pays ou continents et est d\u00e9j\u00e0 pass\u00e9 par plusieurs `telcos’, il devient tr\u00e8s difficile d’identifier avec certitude le NDI et le NDS \u00bb , reconna\u00eet Christophe Bach. <\/p>\n
En revanche, il semble que la manipulation soit plus difficilement \u00e0 la port\u00e9e des particuliers abonn\u00e9s aux services de t\u00e9l\u00e9phonie sur ADSL, tel celui de Free. Selon Christophe Bach, le protocole MGCP (Media gateway control protocol) utilis\u00e9 dans des d\u00e9codeurs du type de la FreeBox ou de la Livebox (Wanadoo) interdit de telles d\u00e9rives, puisque dans ce cas l’op\u00e9rateur de VoIP attribue directement les num\u00e9ros d’identification, sans intervention possible de l’utilisateur. <\/p>\n
Le probl\u00e8me de l’usurpation n’est de toute fa\u00e7on ni nouveau ni cantonn\u00e9 au monde Internet, puisque les autocommutateurs num\u00e9riques (RNIS en France) permettaient d\u00e9j\u00e0 \u00e0 des personnes averties de faire appara\u00eetre leur appel sous la num\u00e9rotation de leur choix. <\/p>\n
Des failles d\u00e9nonc\u00e9es depuis plusieurs ann\u00e9es <\/p>\n
Consultant en s\u00e9curit\u00e9 et dirigeant du cabinet qui porte son nom, Herv\u00e9 Schauer tonne depuis trois ans, avec ses confr\u00e8res, contre la VoIP : \u00ab La voix sur IP, c’est le paradis de la malveillance. Pour des questions de concurrence et de rapidit\u00e9 de mise sur le march\u00e9, les protocoles H323 et SIP ont \u00e9t\u00e9 d\u00e9velopp\u00e9s \u00e0 la h\u00e2te, par des entreprises soucieuses de leurs seuls int\u00e9r\u00eats commerciaux, avec comme cons\u00e9quence des r\u00e9sultats catastrophiques pour tout ce qui touche \u00e0 la s\u00e9curit\u00e9 \u00bb , d\u00e9nonce-t-il. <\/p>\n
Selon lui, la tendance \u00e9voluerait un peu ces derniers temps avec, pour la premi\u00e8re fois, un \u00e9quipementier venu solliciter les services de son cabinet afin de faire tester les failles de s\u00e9curit\u00e9 d’un autocommutateur de voix sur IP. <\/p>\n
[source – 01net.com] Laurent Campagnolle<\/p>\n","protected":false},"excerpt":{"rendered":"
Depuis le 1er septembre, le site web star38.com permet \u00e0 ses clients am\u00e9ricains de t\u00e9l\u00e9phoner en affichant un faux num\u00e9ro d’appel. Un service peu scrupuleux, qui tire parti des faiblesses des r\u00e9seaux voix sur IP.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3986","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3986","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3986"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3986\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3986"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3986"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3986"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}