[Lutter contre les spams vocaux par Sysun Technologies – partie 2] Les risques de la VoIP

Par Anthony Havé, Sysun Technologies
Le 25/06/2008

---

Résumé : Les technologies VoIP se servent des réseaux IP et de l'Internet pour transmettre à distance les messages vocaux d'un point à un autre, elles se retrouvent donc confrontées aux risques qui caractérisent ce réseau. - Lire l'article



D'un point de vue purement sécuritaire, cette technologies étant liée à Internet, elle se trouve donc exposée à différents risques caractéristiques de ce réseau tel que les virus, les spams vocaux ( lien ) ainsi que les attaques par Déni de Service ( DoS - lien ) ou par Déni de Service Distribué ( DdoS - lien ).

Des écoutes téléphoniques peuvent également être réalisées via du Sniffing VoIP à l'aide d'un logiciel comme CAIN ( lien ) par exemple ( Voir la vidéo de démonstration - lien ).

A noter que la suite d’outils Sipvicious offre également différents utilitaires permettant de réaliser des audits sur les équipements liés à la VoIP ( voir l'article « Sipvicious, un outil d’audit pour SIP » sur SecuObs - lien ).

Il est par ailleurs possible d'utiliser un logiciel comme Scapy ( Voir le dossier « Trames et paquets de données avec Scapy » sur SecuObs - lien ) afin d'intercepter des communications de type VoIP (décodage des paquets/trames) et cela même sur des canaux chiffrés comme le WIFI présentant du WEP qui peut être facilement cassé ( voir le tutoriel « Ubiquiti SuperRange 300 mW » sur SecuObs - lien ).

Les IPBX ( IP Branch eXchange lien ) représentent l'évolution naturelle des PABX ( Private Automatic Branch eXchange - .lien ) en charge jusqu'alors de la téléphonie traditionnelle ; avec la VoIP, on voit apparaître une convergence du « tout en un » avec des systèmes hybrides oeuvrant à la fois à la gestion des données de l'entreprise mais également à celle de sa téléphonie.

Avec ces systèmes hybrides, les attaques VoIP ouvrent un nouveau vecteur de propagation pour des attaques visant la compromission du système d'information traditionnel de l'entreprise ; il est ainsi tout à fait envisageable d'attaquer le réseau informatique de l'entreprise en prenant en rebond un ou plusieurs postes téléphoniques internes.

Comme on pouvait l'envisager, les fonctionnalités de la VoIP, et toutes les nouvelles fonctionnalités en général, ouvrent une brèche supplémentaire dans le système d'information global des entreprises qui n'avait pas vraiment besoin de ça en plus de ses propres vulnérabilités.

La suite de cette article s'intéresse cependant plus particulièrement aux problèmes des spams vocaux que l'utilisation de la VoIP pose aux administrateurs de ces systèmes et à leurs utilisateurs.

Parmi les solutions existantes, la société Sysun Technologies ( lien ), constructeur Français spécialisé dans les solutions IP, propose depuis le début de cette année une nouvelle version de son appliance Sysun Secure qui comporte des fonctionnalités à cet effet.

Cette nouvelle version, soit la release R264F, apporte son lot d'améliorations au niveau de la configuration et de la sécurisation des réseaux IP et notamment un module au nom de AntiSPIT pour lutter contre ces spams vocaux aussi appelés plus communément SPIT pour Spam Over Internet Telephony.

A savoir qu'un SPIT présente une taille environ dix à vingt fois supérieure que celle d'un SPAM classique et cela avec toutes les conséquences que cela pourra engendrer sur l'engorgement du réseau Internet lorsque cette « nouvelle » menace aura atteint des performances optimales de diffusion vers des lignes téléphoniques IP de plus en plus nombreuses.


Autres ressources dans ce dossier :

[Lutter contre les spams vocaux par Sysun Technologies – partie 1] Introduction à la VoIP – lien

[Lutter contre les spams vocaux par Sysun Technologies – partie 3] Le module AntiSPIT – lien

[Lutter contre les spams vocaux par Sysun Technologies – partie 4] AntiSPIT par l'exemple – lien

[Lutter contre les spams vocaux par Sysun Technologies – partie 5] Crédits et webographie – lien