DoS via SMS Bombing

Des smartphones ont réalisés un TDoS (Telephony Denial of Service) sur l’infrastructure téléphonique d’une PME.

Le mécanisme ? Des appels perpétuels, provoqués par un envoi de SMS massif, utilisent l’ensemble des canaux et empêchent la société de recevoir les appels de ses clients. Un mécanisme simple et proche des DoS que l’on peut rencontrer sur le web.

Mise en pratique :

(ou visualisez la vidéo directement ici)

La vrai nouveauté est son apparition sur le périmètre téléphonique français. La solution au problème passe bien sur par un nettoyage des smartphones incriminés – le mécanisme laisse même apparaître les numéros appelant – mais aussi par la mise en place de systèmes filtrant sur les lignes téléphoniques. Peut être sommes nous à l’aube du développement à plus grande échelle des pare-feux applicatifs dédiés à la téléphonie (RTC et IP).

Deuxième étape par laquelle il est fortement conseillé de passer, le dépôt d’une plainte pour qu’une réquisition puissent parvenir aux opérateurs. Cette démarche permettra tout à la fois de faire « nettoyer » le trafic téléphonique indésirable et interdire les smartphones provoquant l’envoi des SMS.

Certains pourraient se demander quel est l’intérêt de la première étape s’il est de toute façon nécessaire de passer par la case judiciaire. La réponse est simple. Le dépôt d’une plainte, la transmission d’une réquisition, puis le traçage de l’attaque par les opérateurs demandent plusieurs jours pour que des actions effectives puissent être mises en œuvre. Donc, si vous pouvez supporter une coupure des communications, aller directement à la case N°2, dans le cas inverse, la mise en œuvre d’une solution pro active semble vivement recommandée.

Cedric

crédit photo : Anatoly Maslennikov - Fotolia.com

Cedric Baillet

Membre actif de la communauté sécurité d'orange Business Services, je suis aujourd'hui en charge, au sein de l'équipe marketing « sécurité »,  de la bonne prise en compte de la sécurité dans nos offres traitant des communications sur IP, et cela du mode cloud à l'intégré classique. Un large périmètre pour rencontrer des problématiques complexes sur le plan technique comme sur le plan organisationnel. Bref, un océan de motivation pour toute personne qui marche  au challenge et à l'envie d'apprendre.