Je vais être un peu provocateur : Selon moi, la sécurité des systèmes VoIP est (presque) comme une maladie orpheline. Il n'y a pour le moment pas assez de malades (attaques) pour que celle-ci soit réellement l'objet de travaux sérieux.
La sécurité des environnement VoIP est effectivement un sujet "jeune" pour lequel les compétences sont en cours de construction, au moins sur le périmètre France.
Que des attaques "real life" mettent en oeuvre ce type de technologie est un signe qu'il ne faut pas sous-estimer (cf mon post sur le Blog Sécurité "Attaque de "Phishing Voix" : La banque "First Command Bank" attaquée": Il reste encore des personnes qui n'utilisent pas Internet dans le monde, combien n'utilisent pas le bon vieux téléphone ? Pour un attaquant le nbre de victimes potentielles est d'autant plus intéressant.
De plus, c'est un vecteur d'attaque très puissant car très peu de personnes sont au courant qu'il existe, alors que les sites de phishing commencent à etre connus.
De plus, on le met où le filtre "anti-vishing" ? Sur les combinés téléphoniques y'a pas d'option de ce genre... Une nouvelle invention peut-être ? ou un service à valeur ajoutée pour les opérateurs de téléphonie..... Soyons fous non ?
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment