Articles intéressants à lire

Cour Supreme Israel  Denver International Airport  Symboles Occultes Bank of America  Georgia Guidestones  Saturne Occulte  Pyramide Blagnac  Le Rockefeller Center  Parlement UE  Symboles dans les logos  Sionisme Rothschild  Le billet d'un dollar  Cherchez l'erreur  Cathedrale Saint Jean le Divin  Le Projet Rivkin  La Fasces  La Nouvelle Aube Nouveau Jour en Image  Feu dans les Esprits des Hommes  Les 1000 points de lumiere  La Pierre de Bethel  La Main Cachee  Systeme Solaire  Aleister Crowley  Ordre des Illumines de Baviere  Qui est Baphomet  Illuminati New World Order  Introduction NWO

La faille secrète de la téléphonie sur IP

La faille secrète de la téléphonie sur IP

© Usine Nouvelle

Selon une étude publiée à  la fin du mois de mai par deux chercheurs polonais, les conversations en VoIP (technologie de téléphonie utilisant le protocole Internet pour faire transiter les communications) sont susceptibles d’acheminer des messages secrets. Intitulée « Steganography of VoIP streams », leur publication porte sur la stéganographie, un procédé destiné à  cacher un message dans un autre à  caractère anodin.

A l’ère du numérique, il peut prendre la forme d’un échange d’informations sur Internet contenues dans des images ou des conversations « ordinaires ». Pour ce dernier cas, les chercheurs concluent que « nous devons accepter le fait que la masse d’information qui peut être transmise de manière dissimulée est significative. » Dans le cadre de l’activité d’une entreprise, la stéganographie en VoIP pourrait ainsi être employée à  des fins malveillantes ou d’espionnage industriel. Un risque nuancé par Pascal Delprat, consultant réseaux et sécurité chez Cisco. « A ma connaissance, une telle manipulation n’a jamais été découverte jusqu’à  présent dans un environnement professionnel, note cet expert. L’étude de ces deux chercheurs est une « proof of concept », c’est-à -dire qu’ils ont démontré par une analyse la possibilité technique de cette faille. Les risques existent, mais sont très modérés. La stéganographie s’adresse plutôt à  des terroristes qui seraient sur écoute. »

Les entreprises peu au fait sur ces failles

Le danger ne se pose vraiment que dans une situation bien précise. « Pour que cette menace soit réelle, l’entreprise doit enregistrer la totalité des conversations téléphoniques en VoIP ; ces dernières doivent s’effectuer d’un poste à  l’autre en interne, souligne Pascal Delprat. En effet, si la communication s’effectue vers l’extérieur, les sons sont transformés en analogique avec une perte de flux. » La faille semble d’autant moins préjudiciable pour une entreprise qu’il existe une méthode plus facile de diffusion d’informations secrètes. « Il s’agit du détournement d’un des protocoles de l’Internet, l’ICMP (Internet Control Message Protocol), qui permet de manipuler des petits paquets de données sur un réseau, explique Pascal Delprat. La grande majorité des sociétés ne s’attaquent pas à  ce problème potentiel. » Enfin, d’après Pascal Delprat, le meilleur moyen pour une entreprise de se prémunir du danger serait d’adopter le protocole SRTP (Secure Real-time Transport Protocol), qui met en place un mécanisme de chiffrement et de validation. Il a été conçu par Ericsson et… Cisco.

Marc di Rosa


Publicité
Publié le 4 juin, 2008 dans Internet.

Laissez un commentaire