Les principales attaques

 

Il existe trois failles majeures utilisées par les pirates Télécoms :


A- Le piratage sur réseau IP

La nouvelle génération de standards téléphoniques (Téléphonie IP) est totalement intégrée au réseau informatique de l'entreprise. Cependant, un pare-feu informatique (Firewall) mal configuré, ne protège pas le standard téléphonique. Les pirates peuvent ainsi s'introduire sur le réseau téléphonique de l'entreprise et utiliser l'installation comme passerelle d'appels vers l'international.

 piratage

 

B- Le piratage des messageries vocales

La plupart du temps, les utilisateurs en sein des entreprises ne personnalisent pas le code d'accès de leurs messageries vocales. Certains standards téléphoniques donnent ensuite la possibilité d'émettre des appels. Cette faille est utilisée par les pirates pour transformer le téléphone de l'utilisateur en passerelle pour émettre vers des numéros surtaxés, des numéros de serveurs de jeux ou des numéros de recharge de compte (type Paypal).

 

1- Programmation de renvoi par l’utilisateur

  • Sur la messagerie vocale
  • Sur le Serveur Vocal Interactif
  • Sur un poste (programmation à distance de ses renvois, follow-me)
  • Sur un accès utilisateur distant = DISA

- Se faire passer pour l’utilisateur
- Mot de passe simple (0000, 1111, 1234, etc.) ou mot de passe par défaut du constructeur: parfois trouvé sur le web, ou les documentations techniques produit

 

2- Autres méthodes avec complicité interne

  • Transfert d’appel vers l’extérieur
  • Conférences avec participants externes
  • … mais peu utilisé : risque de licenciement pour faute grave, etc.


Exemple de méthodologie des pirates :

  • La faille par les messageries vocales

- Permettant d’être renvoyé avant ou après dépôt de message
- Permettant une configuration à distance

  • Procédure des pirates

- Appeler des n° d’une entreprise
- Si on tombe sur celui de la messagerie vocale, navigation dans les menus (consultation, configuration),  saisie du mot de passe, configuration du n° de renvoi
- Appel vers l’utilisateur, renvoyé vers messagerie, qui, elle–même, renvoie vers un destinataire… lointain!
- Pour ne pas être repéré tout de suite, désactiver le renvoi après usage



C- Le piratage de l'interface Administrateur

Votre standard téléphonique possède une interface d'administration qui peut être piratée si les identifiants ne sont pas personnalisés de manière complexe. Les risques sont les suivants:

  • Autorisation des renvois vers l’extérieur
  • Programmation des renvois

- Utilisateur
- Messagerie 
- SVI

  • Gestion des mots de passe (reset)
  • Gestion des journaux de trace


Exemple de méthodologie des pirates :

1- Accès à l’administration d’un PABX

- Trouver l’adresse IP
- Suivre la documentation d’administration
- Tenter les mots de passe constructeur par défaut

2- Modification de la configuration

- Configurer les renvois

3- Après utilisation

- Restaurer la configuration
- Supprimer les journaux de traces

4- Prévoir la suite

- Explorer la configuration
- Eventuellement ouvrir d’autres accès à l’administration

OpenIP © 2011