« Alors, pour cette année, Citrix or not Citrix ?
Jericho ou faut-il tomber les murs ? »

Ce n’est pas moi, je vous le jure…


Bertrand Velle

Le professionnel de la sécurité informatique peut parfois se laisser surprendre par une attaque ou une malversation dont il n’imaginait pas qu’elle puisse l’atteindre, ou même qu’elle puisse être perpétrée par le commun des mortels. Nous en avons fait l’expérience début Février en découvrant sur la messagerie de notre téléphone portable un message d’insulte de la part d’un inconnu, message que nous avons tout d’abord mis sur le compte d’une erreur dans le numéro composé par l’appelant.

Le doute s’est insinué quand le lendemain, à quelques heures d’intervalle, deux personnes nous ont appelé sur notre portable en nous demandant de bien vouloir cesser de les importuner. Vérification faite – une numérotation involontaire est toujours possible en cas d’oubli de verrouillage du téléphone – aucun appel sortant n’était enregistré sur notre téléphone et quand bien même cela aurait été le cas, ces personnes n’auraient pu nous rappeler, notre téléphone étant configuré pour ne pas présenter son numéro d’appel.

Nous comprenions alors que ces appels que nous n’avions pas passés l’avaient été par un tiers ayant usurpé notre numéro de téléphone par un procédé lui ayant permis de remplacer son numéro d’appelant par un quelconque numéro de téléphone, le notre en l’occurrence. Le moyen utilisé reste à déterminer mais nos soupçons vont vers une manipulation dite ‘Caller ID spoofing‘ effectuée avant l’entrée dans le réseau de l’opérateur à partir d’une passerelle externe, un accès VoIP par exemple.

Des offres de service permettant de masquer mais aussi de modifier son numéro d’appelant (aussi appelé ‘CLI’) sont proposées depuis quelques années outre-atlantique. Ces offres ont conduit le gouvernement Américain à déposer un amendement de la loi sur les communications afin d’éviter les débordements que l’on imagine et dont il semble que nous ayons fait les frais. Nous pensions être à l’abri de ce genre d’atteinte, protégés par des filtres ou des mécanismes de vérification de cohérence mis en place par nos opérateurs.

Est ce toujours le cas ?

Truth in Caller ID Act of 2006
To amend the Communications Act of 1934 to prohibit manipulation of caller identification information, and for other purposes.
http://www.govtrack.us/congress/bill.xpd?bill=h109-5126

1 Star2 Stars3 Stars4 Stars5 Stars (3 votes)
Loading ... Loading ...

This entry was posted on Monday, February 4th, 2008, 14:34 and is filed under Security. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

  1. No comments yet.
(will not be published)
  1. No trackbacks yet.

Le Groupe Devoteam | Devoteam International | Devoteam Jobs | Devoteam Consulting
| Devoteam Opérations | Devoteam Solutions | Devoteam Blog | Devoteam Finance

Devoteam Blog, specialist talk point : Welcome !

Authorize

Lost Password

Register

Please contact the administrator.