« Les applications de téléphonie internet pourraient être un moyen idéal pour masquer des attaques de pirates informatiques, avertissent des chercheurs britanniques et américains de l’université de Cambridge et du Massachusetts Institute of Technology (MIT).

Selon le réseau de recherche en télécommunications (Communications Research Network ou CRN) des deux universités, aucune attaque n’a été reconnue jusqu’ici, mais « ce n’est qu’une question de temps avant que la technique ne devienne courante ».

Le CRN a abordé la question du protocole des communications vocales via internet, dit VoIP (Voice over Internet Protocol), avec des entreprises spécialisées telles que Skype, est-il précisé dans un communiqué.

Personne chez Skype, société luxembourgeoise rachetée par eBay l’année dernière et qui a vu son logiciel téléchargé sur plus de 242 millions d’ordinateurs à travers le monde, n’était disponible pour commenter l’information.

Le groupe de travail du CRN consacré à la sécurité internet a déclaré avoir découvert que les applications VoIP fourniraient une excellente couverture à des attaques informatiques de type déni de service.

Dans le cas de telles attaques, les ordinateurs sont manipulés à distance par les pirates qui les utilisent pour saturer de requêtes ou d’e-mails un site web ou un serveur de messagerie électronique.

Les logiciels VoIP sont devenus populaires parce qu’ils permettent à leurs utilisateurs de téléphoner gratuitement ou à coût minime à travers le globe.

Le protocole de communication VoIP découpe la conversation en éléments numériques et les pirates peuvent utiliser ces flux de données pour masquer leurs actions et rendre presque impossible le traçage d’une attaque.

Les fournisseurs d’accès surveillent le trafic sur les messageries instantanées, couramment utilisées pour lancer des attaques informatiques. C’est plus difficile dans le cas du trafic VoIP car les logiciels utilisés pour communiquer sont souvent des logiciels propriétaires dont le codage reste secret pour s’assurer que les appels téléphoniques via internet ne seront pas bloqués par les fournisseurs d’accès ou des pare-feu.

« La faille pourrait être refermée si les fournisseurs de VoIP rendaient public leurs spécifications de routage ou s’ils travaillaient en norme libre (ndlr, en matière de programmation informatique dite open source) », ont déclaré les chercheurs. »

Source

Laisser un commentaire