PhoneCrypt : Vulnérabilité de base décelée dans 12 produits de chiffrement des communications sur 15

Un expert en sécurité des technologies de l'information (TI) et blogueur affirme avoir réussi à intercepter et à enregistrer des appels téléphoniques établis au moyen de 12 produits commerciaux de chiffrement des communications mobiles. PhoneCrypt de SecurStar était l'une des trois solutions qui a réussi à bloquer les tentatives d'interception effectuées au moyen d'un simple programme troyen d'écoute téléphonique.

Au moyen d'un utilitaire d'écoute téléphonique commode et facilement disponible, qui ne coûte que 100 $, et de son propre programme troyen « maison », le blogueur - également connu sous le pseudonyme de Notrax - a pu contourner les algorithmes de chiffrement pour écouter illicitement et en temps réel des conversations. Parce qu'elles annulent les sonneries, les annonces et les registres d'appels, ces tentatives ne peuvent absolument pas être décelées. Les programmes troyens peuvent non seulement être installés manuellement par toute personne qui a accès au téléphone, mais ils peuvent aussi être transmis par courriel, par SMS ou par une application mobile.

Notrax décrit ses tests en détail à l'adresse www.infosecurityguard.com, qui offre des liens vers des vidéos sur You Tube.

Alors que 12 des 15 produits de chiffrement des communications ont été victimes de ces attaques, PhoneCrypt a réussi à bloquer les programmes troyens. PhoneCrypt utilise un filtre pour déceler toute application qui tente d'accéder à un système ou à un service pendant l'appel, pour y mettre fin en cas de détection. Les interlocuteurs sont également avisés par l'apparition à l'afficheur du fameux sigle du crâne et des os croisés des pirates.

« Comme la majorité des fraudeurs le font lors d'une brèche de sécurité, Notrax s'est attaqué au maillon le plus faible ; il n'a pas tenté de percer le chiffrement lui-même, mais a plutôt fait appel à de simples techniques d'écoute téléphonique », déclare Wilfried Hafner, président et chef de la direction de SecurStar, la société qui a mis au point la solution PhoneCrypt. « Contrairement à la majorité des fournisseurs ayant fait l'objet de tests, nous avons dès le début décelé cette lacune dans la sécurité et avons conçu des mesures pour assurer une protection complète, de bout en bout, contre l'écoute illicite. »

PhoneCrypt assure un chiffrement des communications de qualité militaire pour les communications téléphoniques des sociétés, des gouvernements, des agences de maintien de l'ordre ou des personnes, établies sur téléphones mobiles, lignes terrestres ou VoIP. La solution peut être facilement utilisée avec une grande variété de combinés standard, y compris l'iPhone d'Apple.

La société allemande SecurStar possède 10 ans d'expérience dans la mise au point de solutions évoluées de chiffrement de sécurité ; elle peut compter sur les compétences et l'expérience d'experts mondiaux en matière de chiffrement, dont font notamment partie d'anciens fraudeurs. La solution propose ses solutions PhoneCrypt aux quatre coins du globe, par le biais de bureaux dans huit pays et d'un nombre croissant de revendeurs spécialisés.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.