[Lutter contre les spams vocaux par Sysun Technologies – partie 3] Le module AntiSPIT

Par Anthony Havé, Sysun Technologies
Le 25/06/2008

---

Résumé : Le module AntiSPIT présenté dans ce dossier est dès à présent capable de stopper en temps réel les spams vocaux (SPIT) actuels et cela avant même que le téléphone de l'utilisateur final ne se mette à sonner afin de lui éviter les désagréments de cette nouvelle menace. - Lire l'article



Le principe du spam vocal est le même que celui lié aux spams traditionnels que l'on peut recevoir par le biais de la messagerie électronique (e-mail).

Un robot va générer de multiples messages vocaux et les envoyer vers une liste de numéros que lui fournira en entrée une base de données prévue à cet effet. Le spam vocal sera alors acheminé jusqu'au téléphone de l'utilisateur ; lorsque celui-ci décrochera son combiné, il déclenchera l'écoute du message vocal.

Réseau sans fonctionnalités AntiSPIT :





Réseau avec des fonctionnalités AntiSPIT :





Le principe simplifié d'analyse par le module AntiSPIT se décompose de la manière suivante :

- lors de la réception d'un appel, le module AntiSPIT va émettre une trame VoIP vers l'émetteur de cet appel,

- si l'émetteur est un robot produisant et envoyant des spams vocaux, le module "va se faire passer" ( spoofing-like - lien ) pour le téléphone de l'utilisateur final,

- le robot va alors commencer à émettre son message,

- le module AntiSPIT analyse la trame en retour pendant une période donnée (définie par l'administrateur du système) puis va comparer cette trame à une base prédéfinie de signatures des spams vocaux,
.
- si la signature est détectée dans cette base, le module AntiSPIT rejette l'appel afin d'éviter que le poste de l'utilisateur final ne sonne inutilement.


La technique utilisée par le module AntiSPIT de cette appliance repose donc sur une base de signatures que l'on peut comparer à celles utilisées par les antivirus classiques.

A noter que dans un soucis d'efficacité, le module AntiSPIT analyse toutes les trames qu'elles soient aussi bien internes que externes et cela pour l'ensemble des protocoles possibles et imaginables dans le but de sécuriser au mieux les équipements informatiques et leurs homologues téléphoniques.

La première phase de l'analyse par le module consiste à relever le numéro de téléphone de l’appelant afin de savoir s’il est blacklisté (ou pas) par le système de l'appliance. Une fois cette première vérification effectuée, la seconde phase de l'analyse consiste quant à elle à scruter le protocole RTP ( Real-time Transport Protocol - lien ).

Cette seconde phase permet de détecter des signatures de type « voix » et d'y répondre de façon adéquate à la manière d’une solution antivirale comme CLAMAV ( lien ) sous licence GPL ou d'un Système de [Détection|Prévention] d'Intrusions (I|D|P]S) comme les solutions Open Source SNORT ( lien ) et PreludeIDS ( lien ):





L’administrateur du système peut lui-même générer une blacklist de numéros indésirables en complément de celle fournie à l'origine par le module AntiSPIT. Lorsqu'une telle solution n'est pas activée ou implémentée, les trames relatives aux spams vocaux vont aboutir sur le téléphone de l'utilisateur final comme nous l'indique le schéma ci-dessous :





Autres ressources dans ce dossier :

[Lutter contre les spams vocaux par Sysun Technologies – partie 1] Introduction à la VoIP – lien

[Lutter contre les spams vocaux par Sysun Technologies – partie 2] Les risques de la VoIP – lien

[Lutter contre les spams vocaux par Sysun Technologies – partie 4] AntiSPIT par l'exemple – lien

[Lutter contre les spams vocaux par Sysun Technologies – partie 5] Crédits et webographie – lien