Le Gouvernement du Grand-Duché du Luxembourg Portail de la sécurité de l'information CASES Luxembourg
Sep Visuel - Recherche
    Rechercher
x Recherche avancée
Sep recherche - fonctions
¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦ ¦ Aide ¦ Index ¦ A propos du site ¦
Sep fonctions - date
  ImprimerEnvoyer à
Sep date - contenu
Actualités
Théorie
Pratique
Risques
arrow Risques 2004
*
Risques 2005
*
Risques 2006
*
Risques 2007
*
Risques 2008
Publications
Documentation

> home > Risques > Risques 2004 > Menaces sur la mobilité : GSM, VoIP, WiFi, etc.

Menaces sur la mobilité : GSM, VoIP, WiFi, etc.

 One up

Voir aussi

Risque

Wireless

La sécurité des équipements mobiles et du wireless devrait être traitée de la même manière que la sécurité des autres équipements majoritairement non mobiles.

Les risques encourus par l'utilisation d'équipements mobiles sont multiples :

  • les ondes radios traversent les portes et les fenêtres, il n'est pas possible de canaliser les informations qui se propagent dans tous les sens,

  • l'atout des équipements mobiles réside dans leur flexibilité et par essence dans leur mobilité. Or la mise au point de solutions de sécurisation efficaces va à l'encontre des atouts de flexibilité et de mobilité dont veulent se prévaloir les solutions mobiles.

  • l'interception de données,

  • les attaques de type Man in the Middle,

  • le déni de service, l'altération des informations, le brouillage des communications,

  • l'usurpation de l'accès par connexion sur une borne wireless pirate se faisant passer pour la borne d'accès digne de confiance.

Par ailleurs, des failles ont été mises en évidence touchant toutes les technologies mises au point pour le nomadisme :

  • Bluetooth,

  • WiFi,

  • GSM,

  • GPRS,

  • UTMS – 3G,

allant jusqu'à la conception de virus pour les téléphones de 3ème génération.

Les dernières découvertes en matière d'infection des téléphones mobiles de dernière génération ne s'effectuant plus seulement par échange "physique" de fichiers malicieux mais par simple connexion Bluetooth en exploitant une vulnérabilité du protocole, il suffirait de se trouver à quelques mètres d'un appareil infecté par un virus pour que ce dernier se propage automatiquement à tous les appareils à sa portée via Bluetooth.

Les premières générations de virus informatiques pour téléphones portables semblent agir comme des vers plutôt que comme des virus à proprement parler mais nous ne pouvons rien prévoir quant à leur évolution, leurs mécanismes de propagation et d'action et leur impact futur.

Jusqu'à présent, les failles de ces équipements mobiles permettaient le rebond vers des réseaux internes WiFi sur lesquels les équipements pirates pouvaient se connecter et ainsi permettre d'accéder à des informations confidentielles des réseaux vulnérables.

De plus en plus de cas mettent en jeu les individus comme cible de pirates informatiques. Les pratiques de war-driving se multiplient. Les pirates tentent de pénétrer sur les ordinateurs des particuliers disposant de connexions WiFi pour leur dérober des documents personnels et éventuellement les contraindre à un chantage (voir Chantage – extorsion – racket sur Internet) mais tentent également de profiter de leur connexion Internet pour "surfer" sur des sites interdits ou illégaux ou même lancer des attaques depuis leur connexion Internet. Dans les deux cas cela leur permet de rester totalement anonyme sur le réseau en empruntant la connexion d'autrui à son insu et ainsi de ne pas être "repéré" par les autorités.

Haut de page


  Dernière mise à jour de
  cette page le :
  20-02-2007

Copyright © Cyberworld Awareness Security Enhancement Structure   Aspects légaux | Contact