Free Mobile, suivez l'actualité du nouvel opérateur mobile

businessMOBILE.fr en version mobile Accédez à la version mobile de businessMOBILE.fr

A ne pas manquer

Sécurité: la vulnérabilité des technologies GSM et VoIP en question

par La rédaction , ZDNet France. Publié le 19 mai 2008

Tags: ,,,

Lors de la conférence LayerOne, des experts en sécurité informatique américains ont pointé du doigt la vulnérabilité des technologies de téléphonie GSM et VoIP à d’éventuelles intrusions ou écoutes. Démonstrations à l’appui.

Attention, quelqu’un pourrait vous écouter en cours de communication, sur votre téléphone mobile et en VoIP… C’est ce qu’affirment en substance des experts en sécurité américains, interrogés par nos confrères de la rédaction de News.com, à l’occasion de la conférence LayerOne consacrée aux problématiques de sécurité informatique à Pasadena en Californie.

Selon David Hulton, un expert qui a "craqué" l’algorithme de chiffrement utilisé pour les communications téléphoniques via le réseau GSM, "la sécurité des communications en GSM devrait être renforcée ou du moins, les utilisateurs devraient être conscients qu’il ne vaut mieux pas parler de sujets sensibles ou confidentiels avec son téléphone mobile". Même si celui-ci laisse entendre que l’opération s’avère complexe, il estime qu’il est possible d’écouter des communications sur mobiles GSM.

Cependant, avec un minimum d’efforts, M. Hulton explique comment épier les déplacements des utilisateurs de téléphones mobiles GSM. Pour environ 900 dollars (environ 580 euros), n’importe qui peut se procurer le matériel et les logiciels qui permettront de visualiser le trafic du réseau: tous les utilisateurs connectés aux antennes relais (du moins les identifiants des abonnés), ainsi que leurs allées et venues. Il serait donc possible de voir qui téléphone, à qui, voire de localiser et suivre les déplacements des personnes connectées. Difficile cependant de savoir si ces dispositifs de piratage seraient capables de percer les réseaux GSM en France.

Les services de téléphonie par Internet ne sont pas tous sécurisés 

Mais le GSM n’est pas la seule technologie de communication dans le collimateur des spécialistes en sécurité informatique invités à l’occasion de la conférence LayerOne. Certains systèmes de téléphonie en VoIP n’intègreraient "que très peu, voire aucune sécurité", affirme David Bryan, consultant en sécurité chez Netspi. Basés sur des standards ouverts, ces systèmes ne chiffrent pas forcément les données échangées, les laissant vulnérables, à toute interception ou écoute. De nombreux logiciels existeraient déjà, dans ce but.

Au cours d’une démonstration, David Bryan a ainsi expliqué comment il avait pu injecter un message audio externe au milieu d’une communication VoIP et enregistrer l’intégralité de la conversation.

Interrogé sur la vulnérabilité d’un système comme Skype, Mr Bryan indique que les données sont bien cryptées, mais Skype utilise une technologie propriétaire et ne peut donc pas bénéficier des recherches sur d’éventuelles vulnérabilités de son code.

Sur le réseau de téléphonie par internet américain Vonage, celui-ci affirme qu’il n’y a aucun chiffrement, donc aucune sécurité.

Avec Elinor Mills, News.com.

Retrouvez sur BusinessMobile.fr tous nos articles consacrés à la téléphonie sur IP.

À lire aussi
Suivez facebook Flux RSS Newsletters businessMOBILE.fr

RéagissezRéagissez - 7 commentaires

  • #1 - par Tom  le 2008/05/19 21:06:23

    Peut-on espionner la VoIP produite par un téléphone fixe connectée à une machinbox ?

    signaler au modérateur  répondre

  • #2 - par Grunt  le 2008/05/19 21:15:06

    Cela fait des années que l'on sait qu'un GSM peut-être espionné, et la police ne s'en prive pas.. les démarches pour écouter un téléphone sont de plus en plus simples, d'ailleurs.
    Et on fait semblant de s'inquiéter parce qu'un quidam peut faire la même chose..
    Voilà à quoi mènent les technologies fermées: tant qu'il ne sera pas possible d'ajouter une solution de cryptage dans un téléphone, il n'y a AUCUNE garantie concernant la confidentialité.
    C'est le premier principe de sécurité des données: ne faire confiance à personne. Ni aux fournisseurs de matériel, ni aux réseaux, ni aux logiciels fermés.

    Concernant Skype, merci de l'argument, je saurai où renvoyer quand on m'invite à l'utiliser..
    Sinon une bonne nouvelle à ajouter à cet article inquiétant: le protocole "Jabber" permet la VoIP, et utilise des solutions de cryptages reconnues comme fiables : SSL et PGP. Cerise sur le gâteau, des clients Open Source sont disponibles pour la plupart des systèmes d'exploitation.

    signaler au modérateur  répondre

  • #3 - par Jos  le 2008/05/20 10:54:36

    @Tom
    A priori, non, on ne peut pas espionner un téléphone fixe relié a une box, pour la simple raison qu'il ne s'agit pas de liaison sans fil.
    Cependant, quelqu'un qui se trouverait entre toi et le serveur free pourrait potentiellement espionner (type "man in the middle"), je ne connais pas le protocole employé par les box pour le téléphone.
    Cela reste beaucoup moins simple pour espionner que de se trimbaler dans la rue et capter toutes les connexions GSM, voir d'epier les connexions wifi non protégées

    signaler au modérateur  répondre

  • #4 - par cmoi  le 2008/05/23 14:05:15

    Ce n'est pas la premiere fois que ce genre de sujet est abordé mais pour un particulier lambda ou une pme (a moins qu'elle ne travaille dans le high tech ou le nucleaire) quel est l'interet de depenser son budget dans de la "super sécurité" ? quel est le risque ? qu'est ce que cela apporte aux clients ?

    signaler au modérateur  répondre

  • #5 - par Typhanie,Ashley et Margot  le 2008/12/18 13:29:21

    bonjour nous sommes des élèves de 4ème Mozart à St andré et nous participons à un concours donc devons recherché une personne qui pourrait nous informé sur le metier "Expert en Securité Informatique"
    Merci de nous répondre, et de nous donner des information sur ce metier.
    Cordialement

    signaler au modérateur  répondre

  • #6 - par cedrick  le 2009/12/07 19:11:42

    SALUT je suis étudiant en réseau et technique de maintenance

    signaler au modérateur  répondre

  • #7 - par ouafi ramzi  le 2009/12/14 21:54:25

    bonsoir
    je suis ingénieur en info. J'ai besoin de qq qui m'oriente sur les sujets de recherches pour la sécurité de la VOIP.
    J'aimerai savoir le détail de la démonstration de David Bryan
    Cordialement

    signaler au modérateur  répondre

Votre commentaire

Vous n'êtes pas identifié
Pour participer à la discussion, vous devez être membre de businessMOBILE.fr et être identifié.

Afin de garantir un bon esprit de participation, les modérateurs de businessMOBILE.fr se réservent le droit de supprimer/modifier tout message considéré comme publicitaire, hors-sujet ou abusif (notamment en cas de commentaire diffamatoire ou injurieux).

Dernières News

Plus de News & blogs

Copyright © 2011 CBS Interactive. All Rights Reserved. Confidentialité

À propos de CBS Interactive | businessMOBILE recrute