Publique

Vague de ‘Phreaking’

Écrit par:

En raison de plusieurs cas récents, la section nouvelles technologies du service de police judiciaire met en garde contre une nouvelle vague de ´Phreaking´. Il s’agit là de l’utilisation frauduleuse de centraux téléphoniques essentiellement du genre PABX, PBX, de passerelles VoIP et/ou similaires.
Ces actes de piratage sont rendus possibles par l’exploitation de failles de sécurité ou de programmation de l’équipement en question, documentées en grande partie sur Internet. Les auteurs des faits génèrent généralement un nombre conséquent d’appels vers l’étranger ou vers des numéros à coûts partagés. En raison du système de paiement par compensation entre les différents fournisseurs d’accès nationaux et internationaux, le préjudice très important reste pour la plupart du temps à charge de la société touchée, n’ayant pas sécurisé ses équipements en bonne et due forme.
Vu la multitude de marques et modèles de PABX concernés, la Police Grand-Ducale recommande avec insistance d’installer dans chaque central un outil de monitoring, permettant de détecter la croissance hors norme du nombre d’appels sortants. Il est précisé dans ce contexte que les appels frauduleux sont principalement effectués en dehors des heures de bureau, en général entre 18.00 et 07.00 h, ainsi que durant les fins de semaine.
En outre il est aussi rappelé qu’il est essentiel de changer ou de faire changer tous les mots de passe d’origine et d’évaluer la nécessité et la sécurité des fonctions d’accès à distance. Très souvent les centraux téléphoniques comportent des fonctionnalités absolument inconnues aux exploitants. Devant cette multitude d’options, il sera utile de complètement désactiver celles qui ne sont pas utilisées.
En cas de doute, la FDI vous recommande de vous renseigner auprès de votre installateur.

Vous devez vous connecter pour écrire un commentaire.