Piratage de central téléphonique

Piratage de central téléphonique

le 16 novembre 2015

Le piratage de central téléphonique est une attaque dont l'objectif est de détourner le fonctionnement d'un central téléphonique pour permettre l'établissement de communication longue durée et longue distance.

Ce type d'attaque, appelé phreaking existe depuis très longtemps mais connais une recrudescence particulière ces derniers temps.

Un lycée de notre académie a été touché durant les congés scolaires de la Toussaint 2015. Pour cet établissement par exemple, une communication de plus de 33 heures a été établie depuis leur système téléphonique vers le Zimbabwe. La facture globale de l'attaque s'élève environ à 1500 à 2000 €.

Il est donc fortement recommandé de vérifier les configurations des centraux téléphoniques des établissements et en particulier changer tous les codes d'accès par défaut et positionner des codes d'accès complexes à deviner par un attaquant.

Sur les nouveau centraux téléphonique compatible VoIP, il faut être particulièrement vigilent et désactiver tous les accès à distance via le protocole IP à moins d'être certain du niveau élevé de sécurité de la solution mise en place.