La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Sécurité de l'ADSL en France

Publié parLemoine Dumortier Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Sécurité de l'ADSL en France"— Transcription de la présentation:

1 Sécurité de l'ADSL en France
Nicolas RUFF EADS/CCR DCR/STI/C

2 Introduction Le constat Les conséquences Et au final …
Explosion de l'accès ADSL en France La concurrence se joue sur les services Les conséquences Développement du "Triple Play" Internet / TV / Téléphonie Et au final … Nécessité d'utiliser une "set-top-box" fournie par le FAI Quelle sécurité dans la boite ?

3 Introduction De nombreux offres analysées ces 2 dernières années
Derrière une grande diversité de l'offre … … une grande homogénéité des solutions techniques Sujet très sensible techniquement et commercialement Ne pouvait être présenté au SSTIC 2005 car les failles n'étaient pas corrigées Aucun opérateur ne sera cité Aspects "non techniques" non abordés ici Responsabilité FAI / constructeur / end-user Nécessité d'interception légale sur la VoIP Etc.

4 Hardware Chipsets "tout en un" Forte intégration des cartes mères
Principalement du Broadcom Ex. BCM 6345, BCM 6410 Processeur à cœur MIPS32 Forte intégration des cartes mères Très peu de composants accessibles Mais les attaques hardware restent possibles Port série Port JTAG Cf. travaux OpenWRT

5 Système d'exploitation
2 familles Système VxWorks Très fermé Difficile à analyser Mais … Système issu du monde industriel pas prévu pour aller sur Internet Ex. Numéros de séquence TCP incrémentaux Peu de fonctionnalités disponibles Ex. Serveur Web avec langage de script minimaliste

6 Système d'exploitation
Conséquence : les vérifications se font côté client … <SCRIPT LANGUAGE=Javascript> var old_password = "1234"; function CheckPasswd() { if( document.SubmitChPwdUser.OLDPASSWD.value != old_password)

7 Système d'exploitation
Système Linux Robuste Riche en fonctionnalités Mais … Très facile à analyser Impacté par les bogues publics Ex. ISC DHCP 3.0, libUPnP, etc.

8 Mise à jour du système La mise à jour est une fonction nécessaire
Amélioration des services Correction de bogues Plusieurs méthodes Manuelle (par l'utilisateur) Problème : rarement effectuée Seule méthode quand le modem est propriété de l'utilisateur Automatique (par le FAI) Problèmes : moment de l'installation non maitrisé, dangereux Pas de signature sur les firmwares Techniquement Utilisation du protocole FTP Serveur chez le FAI (pull) ou sur le modem (push) N'importe qui peut récupérer le firmware

9 Interfaces Interfaces côté LAN Interfaces côté WAN Comptes
FTP, SSH (parfois), Telnet, Web, UPnP, etc. Interfaces côté WAN Parfois un port d'administration Comptes Utilisateur (toujours trivial) Support Opérateur Constructeur

10 Interfaces Quelques erreurs graves Absence d'authentification
Compte FTP "anonymous" Mots de passe triviaux (ex. 1234, 12345) Mots de passe documentés sur Internet Commandes privilégiées accessibles (ex. debug) Champs "cachés" (ex. mots de passe) Sauvegarde et restauration de la configuration Permet l'accès aux mots de passe en clair Permet l'injection de scripts

11 WiFi Plusieurs écoles Seul WPA présente une sécurité acceptable
Aucune sécurité (ex. PPP over WiFi) WEP WEP+rotation propriétaire des clés Requiert une carte et un driver spécifique Inacceptable pour l'utilisateur WPA (récent) Seul WPA présente une sécurité acceptable Sous réserve que (clé WPA != clé WEP)

12 WiFi Remarques Contrôles d'accès basés sur l'adresse MAC
Hardware (bouton) ou software Inefficace : une adresse MAC est triviale à usurper Adresse MAC + clé WEP utilisés comme authentifiant sur le site du constructeur Comment le constructeur peut-il valider l'authentification ? Interface d'administration boguée + WiFi non sécurisé = problème ?

13 Infrastructure Réseau basé sur ATM Canaux couramment utilisés
Cellule ATM = en-tête (5 octets) + données (48 octets) Virtual Circuit Identifier (VCI) sur 16 bits Virtual Path Identifier (VPI) sur 8 ou 12 bits Canal ATM = VCI+VPI Canaux couramment utilisés Internet = 8/35 ou 8/36 selon les FAI Ensemble des services = VCI 8, VPI entre 35 et 50 Certains canaux sont réservés à l'administration …

14 Infrastructure Cibles Serveurs de mise à jour
Absence de signature des firmwares => possibilité de compromission massive Serveurs de téléphonie ou TV Fraude Réseau d'administration opérateur

15 Conclusion Conclusion Scénarios Les modems peuvent être analysés
Il existe des failles parfois simples Scénarios Réseau de bots installés dans les modems Ecoute/redirection du trafic client Fraude Racket de l'opérateur Ex. déni de service massif

Télécharger ppt "Sécurité de l'ADSL en France"

Présentations similaires

Qualité de Service sur Linux

Qualité de Service sur Linux
Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix

Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix
Page d accueil.

Page d accueil.
Botnet, défense en profondeur

Botnet, défense en profondeur
Client Mac dans un réseau Wifi d’entreprise sécurisé

Client Mac dans un réseau Wifi d’entreprise sécurisé
Une solution personnalisable et extensible

Une solution personnalisable et extensible
Projet RLI 2002: Etude du chip SC12

Projet RLI 2002: Etude du chip SC12
Protocole PPP* *Point-to-Point Protocol.

Protocole PPP* *Point-to-Point Protocol.
– NAT et PAT.

– NAT et PAT.
INTRODUCTION INTRODUCTION ERGONOMIE Tri par cartes Formulaires Interface Installation Lanceur Documentation TECHNOLOGIES XML + XSL CSS Formulaires génériques.

INTRODUCTION INTRODUCTION ERGONOMIE Tri par cartes Formulaires Interface Installation Lanceur Documentation TECHNOLOGIES XML + XSL CSS Formulaires génériques.
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
1 PDA sécurité des données Module 10.16 : Développement sur terminaux mobiles PDA - sécurité des données Stéphane PINARD Sébastien CHOPLIN Samedi 30 avril.

1 PDA sécurité des données Module : Développement sur terminaux mobiles PDA - sécurité des données Stéphane PINARD Sébastien CHOPLIN Samedi 30 avril.
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
2-Generalites FTP:Protocole De transfert de fichiers sur un réseau TCP/IP. Permet de copier des fichiers depuis ou vers un autre ordinateur du reseaux,d'administrer.

2-Generalites FTP:Protocole De transfert de fichiers sur un réseau TCP/IP. Permet de copier des fichiers depuis ou vers un autre ordinateur du reseaux,d'administrer.
Les abonnements internet

Les abonnements internet
Plateforme de gestion de données de capteurs

Plateforme de gestion de données de capteurs
ManageEngine ADSelfService Plus

ManageEngine ADSelfService Plus
Etude des Technologies du Web services

Etude des Technologies du Web services
Analyseurs Réseaux(Renifleur) DSNIFF

Analyseurs Réseaux(Renifleur) DSNIFF
SECURITE DU SYSTEME D’INFORMATION (SSI)

SECURITE DU SYSTEME D’INFORMATION (SSI)

Présentations similaires

Annonces Google