La seule chose que le technicien configure sur place à l'installation de l'ONT, c'est un "password". Ici sur un ONT Huawei:
TERMINAL(gpon)#passwd
[usage]:
passwd set xxxxxxxxxx
passwd get
?
Je ne suis pas certain que cela suffise pour identifier un ONT sur l'arbre, peut-être que d'autres éléments interviennent telle son adresse MAC par exemple.
Un technicien fibre mandaté par Orange va:
- Provisionner le mot de passe de l'ONT et coller une étiquette sur l'ont avec ce mot de passe. (à ne pas confondre avec un numéro de téléphone)
- Mettre l'identifiant et le mot de passe de la session ppp dans la livebox
- Paramétrer un équipement client, 90% du temps en wifi, dont la clé est fournie (derrière la livebox et sur le livret)
- Il peut bien sur récupérer l'adresse mac de la livebox et de l'ont sur leur étiquettes respectives, et l'atténuation PM-PTO.
Il est donc en mesure:
- Installer n'importe quel malware sur l'équipement du client
- Se connecter sur son réseau wifi
- Paramétrer un ont et une livebox pour aller se brancher au PM, sur la position du client.
- Pour que ce ne soit pas détectable coté opérateur, il faut que l'atténuation soit identique, et être en mesure de changer l'adresse mac de l'ont et la livebox.