Firmware probablement.
J'ai également un intérêt pour le reverse-engineering. Je pense qu'une première chose à faire pour en apprendre plus sur la box serait de capturer ce qui passe entre l'ONT et la box à son démarrage. N'hésite pas à partager ce que tu trouves (en MP éventuellement, selon la sensibilité des données).
Effectivement, c'est bien l'une des choses intéressantes [ la comm BOX<=>ONT ].
Mais j'aimerai expliquer pourquoi je fais une "fixette" sur l'ONT<=>OLT :
Dans une architecture GPON, l'ensemble des packets/trames de plusieurs clients simultanée parcours le même support physique.
Actuellement, il y a 2 possibilite pour un FAI de "reconnaitre" ces petits(ou clients) :
- soit il fourni des ONT qui vont se faire connaitre au premier branchement : auquel cas, ils vas se presenter et vas se configurer suivant ce que lui dit l'OLT, puis s'authentifiera a chaque demarrage afin que l'OLT le "distingue" parmis les autres.
- soit il fourni des ONT preconfigurer : l'OLT est deja configurer, ce dernier s'authentifie et fonctionne directement.
Je tiens a préciser que ce comportement décris ci dessus ne s'applique pas a la MAJ firmware, mais plus a sa configuration [de l'ONT] pour sa reconnaissance sur le lien.
Ca implique aussi que ce "provisioning" coter FAI que vous me parler, doit forcement se baser sur l'ONT (ou quelque chose émanant de l'ONT) pour savoir a qui il discute, et quel QoS appliquer ... OU la box fait de la QoS, dans le cas ou pas de QoS appliquer par OLT par rapport a ONT. (d'ou le faite que je demande si quelqu'un étant en directe derrière l'ONT a tester son débit ces derniers temps).
Pour ceux qui sont plus curieux et avec un peu de background technique, je conseil la lecture de la documentation suivante :
http://docbox.etsi.org/Workshop/2009/200901_SECURITYWORKSHOP/TELECOMITALIA_DELUTIIS_NextGenerationAccessNetwork%28in%29Security.pdfC'est intéressant dirons nous ^^