Le « War Dialing » est une technique utilisée pour identifier les modems sur un réseau téléphonique susceptibles d’être vulnérables à des compromissions, dans le but de contourner la sécurité périmétrique. Cette pratique remonte aux années 80 et 90, lorsque les modems étaient largement utilisés pour connecter des ordinateurs à des réseaux distants, souvent sans mesures de sécurité adéquates.

Comment cela fonctionne

Le War Dialing implique l’utilisation d’un logiciel spécialisé qui compose automatiquement une série de numéros de téléphone dans une plage donnée. L’objectif est d’identifier lesquels de ces numéros répondent avec le signal d’un modem. Une fois qu’un modem est trouvé, l’attaquant peut tenter d’accéder au système connecté en exploitant d’éventuelles vulnérabilités.

Histoire et origine du terme

Le terme « War Dialing » provient du film de 1983 « Wargames », où le protagoniste utilise un ordinateur pour appeler automatiquement une série de numéros de téléphone dans l’espoir de trouver un modem lui permettant d’accéder à un système informatique militaire. Cette méthode a ensuite trouvé une application dans le monde réel, devenant une technique courante parmi les pirates informatiques et les chercheurs en sécurité.

Risques et implications de sécurité

Le War Dialing représente une menace pour la sécurité des réseaux, car les modems découverts peuvent offrir un point d’accès non autorisé. Les attaquants peuvent exploiter les vulnérabilités des modems pour obtenir un accès aux réseaux internes, en contournant les pare-feu et autres mesures de sécurité périmétrique. Ce type d’attaque est particulièrement dangereux pour les organisations qui ne surveillent pas attentivement les connexions distantes ou qui utilisent des configurations de sécurité obsolètes.

Défense contre le War Dialing

Pour se protéger contre le War Dialing, les organisations peuvent adopter plusieurs mesures de sécurité, notamment :

• Désactiver les modems inutilisés : S’assurer que les modems non nécessaires sont déconnectés ou désactivés.
• Implémenter une authentification robuste : Utiliser des méthodes d’authentification fortes pour toutes les connexions distantes.
• Surveiller les appels entrants : Garder une trace des appels entrants pour identifier les comportements suspects.
• Mettre à jour régulièrement les configurations de sécurité : S’assurer que tous les équipements réseau sont à jour avec les derniers correctifs de sécurité et les configurations appropriées.

Conclusion

Le War Dialing, bien que moins courant aujourd’hui avec l’avènement de technologies de communication plus modernes, reste un exemple significatif des menaces pouvant découler d’une utilisation inadéquate des modems. La sensibilisation et la mise en œuvre de mesures de sécurité adéquates sont fondamentales pour prévenir de telles attaques et protéger les réseaux contre les accès non autorisés.