En même temps l'article date d'hier. Quand je vois l'image d'illustration de l'ONT SFR "currently provided" j'ai cru à un truc qui avait 2 ans cela dit !

Concernant la vérification du SLID, c'est bien quand il parle de mode "VOLATILE" ?

Faudrait tester - parce que j'ai l'impression que la personne n'a testé que sur Orange - j'ai quand même un doute. Si je modifie le SLID de ma NB (pour qu'elle le pousse à l'ONT) je suis pas certain de continuer à avoir une ligne fonctionnelle.

Cela dit le gros problème de cela c'est d'avoir qqn qui a un accès Internet sans payer ou j'ai mal compris ?

Sachant qu'en plus il a utilisé un ONT plus proposé depuis ~4 ans si j'ai bien calculé !

Quelqu'un peut résumer ce que ça veut dire?

Le gars débranche un client innocent, il branche son ONT "pirate" à son emplacement, et ainsi il récupère les infos nécessaires auprès de l'OLT? Ou je n'ai strictement rien compris (fort probable)?

Il a découvert de nombreuses backdoors et failles sur les ONT testés communs aux trois opérateurs (mais anciens modèles).

Après analyse du mode d'authentification, il en conclut qu'on peut, en connectant son propre ONT au port d'un abonné dans le boitier d'immeuble  :
- SFR/Bouygues : activer une connexion directement (car SLID VOLATILE=DEFAULT chez SFR/Bouygues)
- Orange : Tenter de récupérer le SLID par Bruteforce (prendra du temps néanmoins), pour ensuite activer une connexion avec le SLID (la nécessité d'utiliser un identifiant fti valide pour PPPoE disparait avec le passage en DHCP ?)

En même temps l'article date d'hier. Quand je vois l'image d'illustration de l'ONT SFR "currently provided" j'ai cru à un truc qui avait 2 ans cela dit !

L'article n'a été publié que hier, mais toute la recherche s'est déroulée il y a 2-3 ans :

This research was mainly done in 2013-2014 but was kept private. It was done for educational purpose in order to understand how GPON FTTH works.

Quelqu'un peut résumer ce que ça veut dire?

Le gars débranche un client innocent, il branche son ONT "pirate" à son emplacement

Il y a vraiment besoin d'être sur un port précis ? L'OLT n'èmet pas à tout le monde en même temps ? Il suffit juste de brancher, au niveau de l'immeuble, son ONT sur le bon arbre GPON, non ?

et ainsi il récupère les infos nécessaires auprès de l'OLT?

Ce que je comprend, c'est que l'ONT réclame via DHCP une adresse IP, l'OLT la lui donne puisque il n'y a (presque) pas d'authentification, et c'est tout : la connexion est établie ! (en tout cas chez SFR et Bouygues au moment où ses investigations se sont déroulées)

Le sujet vient d'être traité par Pierre COL sur ZDNet : http://www.zdnet.fr/actualites/d-inquietantes-failles-de-securite-dans-les-acces-fibre-optique-ftth-en-france-39844258.htm

Le sujet vient d'être traité par Pierre COL sur ZDNet : http://www.zdnet.fr/actualites/d-inquietantes-failles-de-securite-dans-les-acces-fibre-optique-ftth-en-france-39844258.htm

J'invite les gens intéressés par le sujet à plutôt lire l'article original. Bien qu'imparfait, c'est toujours mieux.