Accueil > Actualités > Les téléphones DECT ne doivent plus être utilisés

Les téléphones DECT ne doivent plus être utilisés

mardi 13 janvier 2009

Des lacunes au niveau de la sécurité de ces combinés fixes sans fil ont été détectées. Mieux vaut passer par les appareils fixes câblés et les mobiles pour réseau WiFi, UMTS, etc.

Des failles de sécurité importantes dans les téléphones fixes sans fil ont été découvertes par des chercheurs de l’Université du Luxembourg. Sont concernés par ce défaut tous les appareils conformes au standard DECT (Digital Enhanced Cordless Telecommunication). Soit le standard le plus utilisé à travers le monde. Ralf- Philipp Weinmann (Membre du laboratoire de recherche LACS (Laboratory of Algorithmics, Cryptology and Security), un des chercheurs impliqués dans ce projet, explique à L’Atelier le problème en ces termes : " Des attaques assez simples comme la simulation de l’identificateur de la station de base ont déjà réussi sur beaucoup de téléphones. Celles-ci contournent presque totalement les normes de sécurité en vigueur." Ces téléphones sont utilisés en grand nombre dans de nombreuses compagnies comme, pour exemple, la société Panasonic. Un piratage massif pourrait avoir des conséquences désastreuses.

Un système de codage inefficace

Selon Weinmann, des communications téléphoniques peuvent être piratées - avec des techniques peu onéreuses de surcroît - et écoutées. Les pirates peuvent intercepter illégalement un appel, en détourner d’autres ou encore utiliser frauduleusement des raccordements à des fins personnelles sans grande difficulté. Les codes PIN de ces appareils sont facilement attaquables car il n’y a aucun système de cryptage. Il n’existe cependant pas encore, sur le marché, de solutions technologiques assez fiables pour remédier à ce problème. Un nombre restreint d’appareils dispose d’un logiciel permettant une mise à jour sécurisée. À l’heure actuelle, seul le téléphone fixe câblé, les GSM ainsi que les téléphones répondant à la configuration WLAN proposent des solutions fiables en matière de lutte contre le piratage.

Voir en ligne : atelier.fr