Spit : la résistance s'organise

Par 27 juin 2008
Mots-clés : Smart city

Les spits, messages intrusifs, se développent, profitant des avantages techniques de la VoIP. Observer les comportements des attaquants pourrait être une solution pour sécuriser les appels.

Après les spams sur les messageries des internautes, les spits se développent petit à petit sur la téléphonie IP. Ces "Spams over Internet Telephony" sont dans leur principe similaires aux spams. Mais contrairement à ces derniers qui peuvent être identifiés par le serveur et signalés à l'utilisateur, il est difficile à l'utilisateur de repérer un spit avant d'avoir décroché son combiné. Ce qui rend la lutte contre ces attaques très difficile. Cette semaine, une équipe de chercheurs du Fraunhofer Institute for Secure Information Technology a annoncé qu'elle travaille sur un logiciel de sécurisation, capable de détecter les spits. Un projet qui sera dévoilé le mois prochain. "Je ne suis pas surpris que cet institut se penche sur la question", commente Pierre Texier, consultant en sécurité chez LEXSI.
Automatisation et immédiateté
"Car la problématique face à ce type d'actes malveillants est de réussir à déterminer des comportements d'attaquants, puisqu'il est presque impossible de les localiser". En effet les attaquants profitent des avantages techniques du téléphone sur IP. "Ce système permet d'automatiser les appels et de toucher des réseaux qui sont largement interconnectés. Autre atout du téléphone sur Internet : l'immédiateté d'un appel empêche à la victime de repérer l'arnaque". Pour rappel, les spits consistent en effet en une réception massive pour l'utilisateur de messages non désirés. Dans le cas des spits, les attaquants utilisent les systèmes de téléphonie afin d'établir un très grand nombre d'appels. Pour l'utilisateur, cela revient à recevoir massivement des appels provenant de numéros inconnus, ayant pour objet de faire la promotion de services divers, souvent de produits illégaux.
Analyse comportementale
Le message reçu est le plus souvent préenregistré sur un serveur vocal. Il s'agirait donc pour les chercheurs d'identifier par exemple les appelants qui effectue des coups de téléphone massifs et répétés, vers les numéros d'une même entreprise par exemple. Car, comme le rappelle le consultant de LEXSI, les spits sont une menace en devenir, qui pour l'instant touche particulièrement les entreprises, chez qui il est plus courant d'avoir un réseau de téléphonie sur IP. "Mais avec la démocratisation des offres de téléphone sur Internet et l'interconnectivité grandissante des réseaux, les spits vont vite devenir monnaie courante", affirme Pierre Texier.

Mentions légales © L’Atelier BNP Paribas