Une faille de sécurité découverte dans les messageries vocales
Les messageries vocales belges sont sujettes à une faille de sécurité donnant accès à quiconque aux paramètres et messages stockés sur les serveurs des trois opérateurs mobiles. Une solution est en cours de déploiement.
La RTBF a annoncé hier cette information aussi surprenante qu’incroyable. Alunys, une société opérant dans le secteur IT libre, a eu les capacités de mettre en place une méthode permettant de pirater les messageries vocales belges. Plus exactement, il est possible d’écouter les messages de n’importe quel client mobile et de modifier le message d’accueil.
Chez Proximus, Jean-Luc Van Kerckhoven explique que l’opérateur a réussi à reproduire la manoeuvre, jugée particulièrement complexe, et déploie en ce moment une solution pour empêcher que cette faille puisse être exploitée. Du côté de Mobistar et BASE, on se dit également prêt à résoudre le problème.
Afin d’exploiter cette faille de sécurité, Alunys explique brièvement qu’elle a réussi cet exploit en passant par des opérateurs télécom actifs sur le web. L’étape cruciale consiste à se faire passer pour le numéro d’appel de la victime et donc, de subtiliser son identité auprès du système d’identification des opérateurs. Pour reproduire l’astuce utilisée, il s’agit d’avoir de sérieuses connaissances en télécommunications.
Nul besoin, donc, de paniquer. Même si la Belgique compte des talents dans le domaine IT, les opérateurs semblent déjà avoir la réponse.