Auteur Sujet: GPON FTTH networks (in)security  (Lu 10243 fois)

0 Membres et 1 Invité sur ce sujet

thenico

  • Expert.
  • Client OVH
  • *
  • Messages: 919
  • FTTH >500 Mb/s (13)
GPON FTTH networks (in)security
« le: 02 novembre 2016 à 12:28:52 »
Voici un post sur le blog de Pierre Kim qui semble être passé inaperçu ici.
En résumé, les ONT ont le même niveau de securité que les routeurs WiFi au début des années 2000 et SFR semble ne pas vérifier le SLID ce qui rappelle le DOCSIS 1 et les abus avec des modems-cables trafiqué.
On parle également de bruteforce de SLID et d'un mode SNIFFER sur le GPON.


Nico

  • Modérateur
  • *
  • Messages: 42 050
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
GPON FTTH networks (in)security
« Réponse #1 le: 02 novembre 2016 à 12:41:35 »
En même temps l'article date d'hier. Quand je vois l'image d'illustration de l'ONT SFR "currently provided" j'ai cru à un truc qui avait 2 ans cela dit !

Concernant la vérification du SLID, c'est bien quand il parle de mode "VOLATILE" ?

thenico

  • Expert.
  • Client OVH
  • *
  • Messages: 919
  • FTTH >500 Mb/s (13)
GPON FTTH networks (in)security
« Réponse #2 le: 02 novembre 2016 à 12:54:22 »
Concernant la vérification du SLID, c'est bien quand il parle de mode "VOLATILE" ?
Oui, autoprovisionning.
J'imagine que SFR a une liste des addresses MAC des ONT en service  et ne provisionne qu'eux ....

Nico

  • Modérateur
  • *
  • Messages: 42 050
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
GPON FTTH networks (in)security
« Réponse #3 le: 02 novembre 2016 à 14:32:35 »
Faudrait tester - parce que j'ai l'impression que la personne n'a testé que sur Orange - j'ai quand même un doute. Si je modifie le SLID de ma NB (pour qu'elle le pousse à l'ONT) je suis pas certain de continuer à avoir une ligne fonctionnelle.

Cela dit le gros problème de cela c'est d'avoir qqn qui a un accès Internet sans payer ou j'ai mal compris ?

Sachant qu'en plus il a utilisé un ONT plus proposé depuis ~4 ans si j'ai bien calculé !

DamienC

  • Client Bbox fibre
  • *
  • Messages: 2 277
  • FTTH 2G - Brest (29)
    • Damien CUEFF - Portfolio
GPON FTTH networks (in)security
« Réponse #4 le: 02 novembre 2016 à 14:54:52 »
Quelqu'un peut résumer ce que ça veut dire?

Le gars débranche un client innocent, il branche son ONT "pirate" à son emplacement, et ainsi il récupère les infos nécessaires auprès de l'OLT? Ou je n'ai strictement rien compris (fort probable)?

Thornhill

  • Client SFR fibre FttH
  • *
  • Messages: 3 764
  • Saint-Médard-en-Jalles (33)
GPON FTTH networks (in)security
« Réponse #5 le: 02 novembre 2016 à 17:43:56 »
Quelqu'un peut résumer ce que ça veut dire?

Le gars débranche un client innocent, il branche son ONT "pirate" à son emplacement, et ainsi il récupère les infos nécessaires auprès de l'OLT? Ou je n'ai strictement rien compris (fort probable)?

Il a découvert de nombreuses backdoors et failles sur les ONT testés communs aux trois opérateurs (mais anciens modèles).

Après analyse du mode d'authentification, il en conclut qu'on peut, en connectant son propre ONT au port d'un abonné dans le boitier d'immeuble  :
- SFR/Bouygues : activer une connexion directement (car SLID VOLATILE=DEFAULT chez SFR/Bouygues)
- Orange : Tenter de récupérer le SLID par Bruteforce (prendra du temps néanmoins), pour ensuite activer une connexion avec le SLID (la nécessité d'utiliser un identifiant fti valide pour PPPoE disparait avec le passage en DHCP ?)
« Modifié: 02 novembre 2016 à 18:12:22 par Thornhill »

thenico

  • Expert.
  • Client OVH
  • *
  • Messages: 919
  • FTTH >500 Mb/s (13)
GPON FTTH networks (in)security
« Réponse #6 le: 02 novembre 2016 à 19:27:22 »
(la nécessité d'utiliser un identifiant fti valide pour PPPoE disparait avec le passage en DHCP ?)
Non, il faut toujours passer le fti en option DHCP.
Et il y a un challenge pour l'instant statique.

Je pense que si Orange commence à voir du brute force sur leurs OLT, le challenge deviendra dynamique avec secret partagé stocké dans les LiveBox.
(A la DOCSIS quoi ...)

alegui

  • Client Bbox fibre
  • *
  • Messages: 467
  • FTTH Courbevoie (92)
GPON FTTH networks (in)security
« Réponse #7 le: 02 novembre 2016 à 22:22:51 »
En même temps l'article date d'hier. Quand je vois l'image d'illustration de l'ONT SFR "currently provided" j'ai cru à un truc qui avait 2 ans cela dit !
L'article n'a été publié que hier, mais toute la recherche s'est déroulée il y a 2-3 ans :
Citer
This research was mainly done in 2013-2014 but was kept private. It was done for educational purpose in order to understand how GPON FTTH works.

Quelqu'un peut résumer ce que ça veut dire?

Le gars débranche un client innocent, il branche son ONT "pirate" à son emplacement
Il y a vraiment besoin d'être sur un port précis ? L'OLT n'èmet pas à tout le monde en même temps ? Il suffit juste de brancher, au niveau de l'immeuble, son ONT sur le bon arbre GPON, non ?
et ainsi il récupère les infos nécessaires auprès de l'OLT?
Ce que je comprend, c'est que l'ONT réclame via DHCP une adresse IP, l'OLT la lui donne puisque il n'y a (presque) pas d'authentification, et c'est tout : la connexion est établie ! (en tout cas chez SFR et Bouygues au moment où ses investigations se sont déroulées)

Nico

  • Modérateur
  • *
  • Messages: 42 050
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
GPON FTTH networks (in)security
« Réponse #8 le: 02 novembre 2016 à 22:46:01 »
L'article n'a été publié que hier, mais toute la recherche s'est déroulée il y a 2-3 ans :
Ma remarque reste valable mais c'est pas bien important.

Tol Phobos

  • Client Orange Fibre
  • *
  • Messages: 70
  • Sosh fibre 300/300Mbps à Clermont-Ferrand (63)
GPON FTTH networks (in)security
« Réponse #9 le: 05 novembre 2016 à 20:20:51 »

eruditus

  • Client Orange adsl
  • Modérateur
  • *
  • Messages: 10 817
GPON FTTH networks (in)security
« Réponse #10 le: 05 novembre 2016 à 20:46:19 »


Nico

  • Modérateur
  • *
  • Messages: 42 050
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
GPON FTTH networks (in)security
« Réponse #11 le: 05 novembre 2016 à 20:48:37 »
Le sujet vient d'être traité par Pierre COL sur ZDNet : http://www.zdnet.fr/actualites/d-inquietantes-failles-de-securite-dans-les-acces-fibre-optique-ftth-en-france-39844258.htm
J'invite les gens intéressés par le sujet à plutôt lire l'article original. Bien qu'imparfait, c'est toujours mieux.