1 votes

learner avatar

détails de l'attaque rapide par sonnerie/appel/ inondation - téléphone inutilisable et surchauffé

Demandé el 9 de Août, 2022
Quand la question a-t-elle été
54 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Il y a quelque temps, j'ai lu un article sur une attaque réalisée à l'aide d'une application qui rendait le téléphone attaqué inutilisable et surchauffait pendant la durée de l'attaque. Si je me souviens bien, l'attaque consistait à lancer un appel et à le laisser tomber rapidement, de sorte que le téléphone attaqué ne sonnait pas ou n'affichait pas le numéro de l'attaquant, mais qu'il devenait inutilisable et surchauffait. Tout cela était peut-être limité à un type de réseau spécifique, par exemple LTE, mais je ne suis pas sûr de m'en souvenir correctement.

Cependant, je ne trouve pas d'informations sur cette attaque ni sur l'application qui a été utilisée pour la rendre.

Je n'ai pas l'intention de l'utiliser, je veux juste m'informer à ce sujet et comprendre pourquoi le fournisseur de réseau ne limite pas le débit ou n'interdit pas l'attaquant.

Demandé el 9 de Août, 2022 par learner

Réponse

Trop de publicités?

0voto

notdan avatar
notdan Points 41

Je n'ai pas beaucoup d'articles pour vous, mais je peux confirmer que cela a également pu se produire sur les iPhones. Les attaquants ont littéralement appelé mon collègue de travail à plusieurs reprises pendant que nous regardions tous les deux, tandis qu'il recevait une alerte par e-mail indiquant que sa carte de crédit était utilisée. C'était une distraction pour la fraude.

Mots clés à rechercher : distraction de la fraude, déni de service par appel téléphonique, attaque par dos entrant (modèle de téléphone)

  1. https://securelogix.com/threats/tdos-attacks/
  2. https://www.cisecurity.org/insights/white-papers/cis-primer-telephony-denial-of-service-attacks
  3. https://www.cisa.gov/uscert/ncas/tips/ST04-015
  4. https://scambusters.org/distraction.html

Pour résumer la façon dont je m'y prendrais personnellement si j'étais un crrrrrriminal ? J'achèterais un abonnement à un serveur VoIP ou j'installerais un PBX (ou plusieurs), puis j'utiliserais plusieurs fournisseurs et une routine d'appel scriptée pour inonder la ligne. Il serait pratiquement impossible de l'arrêter, car la compagnie de téléphone n'a aucun intérêt à empêcher la connexion d'appels potentiellement facturables. Il pourrait également s'agir d'une activité légitime (comme le prix d'une station de radio, etc.).

Quelques étapes ont été omises pour des raisons évidentes ;)

Cheers

Répondu el 9 de Août, 2022 par notdan (41 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X