Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Les bons vieux gadgets de Q sont indémodables !

Les bons vieux gadgets de Q sont indémodables !
2014-03-202014-03-20sécurité des réseauxfr
C’est quoi, un SFP ? Hé bien si vous avez la fibre, il y en a un chez vous : c’est le petit composant sur lequel est branchée la fibre optique.
Publié le 20 Mars 2014 par Pascal Bonnard dans sécurité des réseaux
les bons vieux gadget de Q sont indémodables !

Il y a 20 mois, un “slurp”paranoiaque vous parlait du sniffer integré dans un SFP.

c’est quoi, un SFP ?

Hé bien si vous avez la fibre, il y en a un chez vous : c’est le petit composant sur lequel est branchée la fibre optique. Le SFP est un convertisseur optique -> électronique. Il y a dedans un émetteur  et un récepteur de lumière, et des circuits électroniques pour traiter les signaux.

mais encore …

C’est tout ? Pas tout à fait. Les SFP font d’autres choses, comme par exemple calibrer l’intensité lumineuse, pour que la transmission optique se passe bien. Certains peuvent communiquer avec le SFP d’en face afin d’optimiser la qualité du signal, indiquer leur température, le voltage d’alimentation… et meme, ils peuvent pousser un dernier soupir (dying gasp) en cas de coupure d’alimentation.

Dans le cas des offres fibre,  il est ainsi possible de tester à distance le bon fonctionnement de la partie optique, et de surveiller en permanence sont état. Vous avez bien lu : “surveiller”, mais c’est pour vous donner un meilleur service, bien entendu.

les SFP “intelligents”

Cherchez donc sur la toile au sujet des SFP intelligents. Vous allez constater que certains sont munis de fonctions surprenantes. 

Le SFProbe,  dont je vous avait parlé il y a 20 mois, est capable d’analyser les données (DPI, Deep Packet Inspection) et de restituer ce qu’il a intercepté. Dans le cas d’une offre fibre, le fournisseur peut ainsi vérifier, par exemple, la bonne qualité des programmes vidéo. Voyez plutôt le dernier schéma sur ce site en chinois. Sachez que le monsieur qui regarde l’écran est éventuellement un agent de la NSA, ou d’une autre agence, peu importe …

Tel autre SFP intègre des fonctionnalités OAM très évoluées, y compris un service de configuration et d’exploitation accessible depuis un navigateur standard.

quoi de neuf, docteur ?

Bon, me direz-vous, rien de bien nouveau, on le savait depuis 20 mois ? Certes, mais entre temps, Edward Snowden a parlé. Et on a pu lire que la NSA pouvait pénétrer une machine qui n’était pas connectée, tout simplement via un transmetteur radio miniature, qui tient dans une clé USB miniature, une souris, un clavier (à ce propos, est-il bien prudent d’utiliser un clavier sans fil ?). Alors, qu’est-ce qui empêche de mettre le transmetteur dans un SFP ?

Donc, la dernière fois que l’agent 007 est allé au siège du MI6, Mr. Q lui a montré un SFP doté d’un transmetteur Bluetooth, ou encore WiFi, sans oublier la 4G. Il avait aussi la version militaire, avec agilité en fréquence, très difficile à détecter (tout est question de budget !).

Résumons-nous : Oui, les agences de renseignement publiques et privées ont les moyens de savoir ce qui se passe sur votre réseau, même s'il est isolé de l’Internet !

Pascal

Crédit photo : © Visty - Fotolia.com

3 Commentaires

  • 5 Juillet 2014
    2014-07-05
    par

    Bon, finalement, c'est "petit joueur" cette affaire de SFP ! J'ai lu il y a quelques jours que la NSA dispose de câbles pour moniteurs avec un transmetteur intégré ... Voir "NSA ANT catalog", item 35 sur en.wikipedia.org/wiki/RAGEMASTER.

  • 24 Mars 2014
    2014-07-05
    par
    The Honourable Lord Q.
    Open Source, oui, bien sûr.
    Parce qu'un ASIC d'encryptage, certes, ça consomme peu de puissance de calcul, mais on ne peux pas savoir ce qu'il y a dedans.
    Mais cela ne préserve pas la planète.
  • 24 Mars 2014
    2014-07-05
    par
    Jeff Audenard
    Bonjour cher Mr. Q.
    Vous êtes de retour sur le blog avec de nouveaux gadgets forts intéressants ! Les SFP pouvant être de superbes backdoors, quelles sont les solutions pour reprendre la main ou tout du moins de rendre les choses plus compliquées pour un attaquant ? Car entre les gadgets de Mr. Q et les révélations de E.Snowden, je comprends que tous les gouvernements, sans disctinction, écoutent les communications. Le chiffrement des communications me semblent être une réponse adaptée. Evidemment, les moyens utilisés pour le chiffrement doivent être "de confiance" et pas backdoorés ou trafiqués par Mr. Q... La "voie de l'OpenSource" offrant des perspectives intéressantes et accessibles. Mais au-delà de la mise en oeuvre, il faut une prise de conscience ! Il faut que les entreprises lancent leur Grenelle du Chiffrement (http://www.orange-business.com/fr/blogs/securite/bonnes-pratiques/plebis...). Jeff.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage