Navigation Menu+

Failles de sécurité fibre optique FTTH en France?

Posted on Nov 16, 2016 by in BLOG | 0 comments

failles de sécurité fibre optique en France

Failles de sécurité fibre optique ?

Buzz infondé autour des failles de sécurité de la fibre optique FTTH en France.

Les accès Internet en fibre optique FTTH des opérateurs français en technologie GPON présenteraient d’inquiétantes failles de sécurité. Ces failles permettant d’usurper des adresses IP.

La vérité sur un article douteux (à mon gout) qui circule sur les réseaux sociaux, mais aussi sur des sites internet technologiques de renom français comme :

http://www.zdnet.fr/actualites/d-inquietantes-failles-de-securite-dans-les-acces-fibre-optique-ftth-en-france-39844258.htm

Voici en gras les commentaires de buzz-me afin de comprendre si il y a un Buzz infondé autour des failles de sécurité fibre optique FTTH en France.

(Traduction depuis l’article d’origine : écrit par Pierre Kim

https://pierrekim.github.io/blog/2016-11-01-gpon-ftth-networks-insecurity.html#introduction

Introduction (failles de sécurité fibre optique)

Le réseau GPON FTTH est l’avenir: GPON FTTH (Fiber To The Home) est très populaire, car il n’est pas cher et permet aux gens de télécharger la vidéo à la demande légale sacrément rapide.

Tout le monde veut GPON FTTH à la maison, vous, moi, mon chien et mes voisins. En fait, vous partagez 2.5Gbps de l’aval avec d’autres clients (mais il est encore rapide).

Cet article parle des des attaques contre IdO. Il est principalement écrit contre les réseaux GPON en France.

il se concentrera sur les réseaux Alcatel Lucent GPON (orange, Bouygues et SFR). Le réseau FTTH gratuit (point de réseau de points) est hors de portée dans cette recherche.

L’implication juridique de cette recherche est intéressante : lorsque les connexions FTTH sont impliquées, l’IP utilisé comme preuve ne peut pas être identifiable des questions plus donc sa valeur légitime.

Telecom Italia a fait un excellent exposé sur la sécurité GPON théorique en 2009, mais il n’y a pas beaucoup de documentations sur la sécurité des réseaux GPON FTTH en dehors de cette présentation. S’il vous plaît, notez qu’il peut y avoir quelques faits qui doivent encore être clarifiés dans cette recherche (mais tous les grands faits ont été confirmés par un grand FAI français).

Orange

Cette recherche a été effectuée principalement en 2013-2014, mais a été maintenue cachée.

Il a été fait à des fins éducatives dans le but de comprendre comment GPON FTTH fonctionne.

Note légale : ces tests ont été effectués en utilisant mes connexions FTTH à la maison. Oui, vous pouvez avoir jusqu’à 4 connexions FTTH travaillant dans le même temps avec les FAI identiques ou différents en France. Orange a été contacté il y a 6 mois (11 mai 2016) au sujet de ces vulnérabilités.

Vous pouvez trouver des réseaux FTTH GPON dans d’autres pays aussi, par exemple Corée du Sud.

  1. Explication des réseaux GPON (failles de sécurité fibre optique)

Un réseau GPON est un réseau optique passif avec une architecture multipoint.

Il se compose du terminal optique de ligne (OLT), Passive Optical Splitter et de l’unité de réseau optique (Optical Network Transceiver, ONU / ONT).

Les brins de fibres optiques sont partagés entre plusieurs clients : des répartiteurs sont utilisés pour séparer et rassembler le signal optique.

GPON est l’acronyme pour les réseaux optiques passifs Gigabit capable

BTA est l’acronyme de Optical Line Terminal.

ONU est l’acronyme de l’unité de réseau optique. – clients multiples

ONT est l’acronyme de réseau optique Transceiver ou terminal de réseau optique – clients individuels

EDTR est l’acronyme de Subscriber Line IDentifier.

POS est l’acronyme de Passive Optical Splitter.

Un réseau GPON permet ISP multiples. En France, orange, SFR et Bouygues Telecom utilisent les mêmes réseaux GPON FTTH.

Free ne serait pas atteint ?

Les terminaux utilisés dans cette recherche sont-ils obsolètes ?

L’article de Pierre conclu par

Comme nous l’avons vu plus haut, dans certains cas, la sécurité offerte par les réseaux FTTH GPON peut être très mauvaise.

Je prévois de publier un prochain article sur FTTH et expliquer comment une connexion FTTH fonctionne à l’intérieur du ONT / ONU et comment un attaquant peut bruteforcer les mots de passe SLIDs et PON.

Cet article fait référence à une vulnérabilité qui aurait été trouvée en 2014 et confirmée par Orange le 26 Oct. 2016.

Réponse d’orange novembre 2016:

« Nous avons pris connaissance de ce rapport et nous nous sommes entretenus avec son auteur. Nous soulignons qu’il y a aucun danger pour nos clients et que l’opération décrite ne peut pas se faire à distance, il faut être physiquement chez l’abonné ce qui réduit considérablement sa portée. »

failles de sécurité fibre optique en France

failles de sécurité fibre optique

Ce n’est donc pas un bad Buzz!

Submit a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *