Les téléphones DECT ne doivent plus être utilisés

Par 12 janvier 2009
Mots-clés : Digital Working, Europe

Des lacunes au niveau de la sécurité de ces combinés fixes sans fil ont été détectées. Mieux vaut passer par les appareils fixes câblés et les mobiles pour réseau WiFi, UMTS, etc.

Des failles de sécurité importantes dans les téléphones fixes sans fil ont été découvertes par des chercheurs de l'Université du Luxembourg*. Sont concernés par ce défaut tous les appareils conformes au standard DECT (Digital Enhanced Cordless Telecommunication). Soit le standard le plus utilisé à travers le monde. Ralf- Philipp Weinmann (**), un des chercheurs impliqués dans ce projet, explique à L'Atelier le problème en ces termes : " Des attaques assez simples comme la simulation de l'identificateur de la station de base ont déjà réussi sur beaucoup de téléphones. Celles-ci contournent presque totalement les normes de sécurité en vigueur." Ces téléphones sont utilisés en grand nombre dans de nombreuses compagnies comme, pour exemple, la société Panasonic. Un piratage massif pourrait avoir des conséquences désastreuses.
Un système de codage inefficace
Selon Weinmann, des communications téléphoniques peuvent être piratées - avec des techniques peu onéreuses de surcroît - et écoutées. Les pirates peuvent intercepter illégalement un appel, en détourner d'autres ou encore utiliser frauduleusement des raccordements à des fins personnelles sans grande difficulté. Les codes PIN de ces appareils sont facilement attaquables car il n'y a aucun système de cryptage. Il n'existe cependant pas encore, sur le marché, de solutions technologiques assez fiables pour remédier à ce problème. Un nombre restreint d'appareils dispose d'un logiciel permettant une mise à jour sécurisée. À l’heure actuelle, seul le téléphone fixe câblé, les GSM ainsi que les téléphones répondant à la configuration WLAN proposent des solutions fiables en matière de lutte contre le piratage.
Pas encore de solution à l'horizon
"Des solutions de sécurité dédiées à la technologie DECT n'ont toujours pas vu le jour. Il faut arrêter toute utilisation de ces téléphones," nous explique Weinmann. " Les téléphones sans fils de réseau UMTS ou encore WiFi sont bien plus sûrs." Paradoxe de la situation : le récent rapport de la sociétéMZA, baptisé “Worldwide Consumer Cordless Telephone Analysis”, indique que le marché de la technologie DECT a augmenté de près de 50 % en 2007. "Ces travaux constituent une avancée technologique importante dans le domaine de la sécurité des communications," indique le professeur Franck Leprévost, vice-recteur et fondateur de LACS. Les résultats de cette enquête ont été présentés à l'occasion du "Chaos Computer Congress" qui s'est déroulé fin décembre à Berlin. Trouver une solution à ce problème est aujourd'hui l’une des priorités de recherche de l’Université du Luxembourg.
* En collaboration avec la Bauhaus Universität Weimar, la TU Darmstadt et le Chaos Computer Club
** Membre du laboratoire de recherche LACS (Laboratory of Algorithmics, Cryptology and Security)

Mentions légales © L’Atelier BNP Paribas