La sécurité des box ADSL. Analyse de risques et expérimentations - Archive ouverte HAL Accéder directement au contenu
Article Dans Une Revue Revue des Sciences et Technologies de l'Information - Série ISI : Ingénierie des Systèmes d'Information Année : 2014

La sécurité des box ADSL. Analyse de risques et expérimentations

Résumé

Many French Internet providers include an ADSL box in their offers allowing the customer to easily take advantage of all the services included in the offer. This equipment drastically reduces the technical skills required to install the Internet connection at home. But, to our knowledge, very few studies propose to evaluate the security of these ADSL boxes. This is the purpose of this paper. This paper presents 1) a risk analysis of such equipment, following the EBIOS methodology, and 2) experiments aiming to illustrate the existence of an attack Ingénierie des systèmes d'information
La majorité des abonnements à Internet proposés par les fournisseurs français incluent une box permettant à l'utilisateur de bénéficier pleinement de tous les services proposés dans leur offre. L'utilisation de cet équipement réduit considérablement les connais-sances techniques nécessaires à l'installation d'Internet au domicile. À notre connaissance, relativement peu d'études ont analysé la sécurité de ces box ADSL. Cet article présente 1) une analyse des risques de ce type d'équipement, conduite à l'aide de la méthode EBIOS et 2) des expérimentations visant à mettre en oeuvre un scénario d'attaque correspondant à un des risques identifiés lors de la phase d'analyse. La première partie de cet article décrit l'analyse de risques, et identifie un scénario d'attaque qui nous mène à étudier la boucle locale. La deuxième partie de l'article met en oeuvre cette attaque, en proposant une plateforme permettant d'intercepter et d'analyser tous les protocoles réseaux mis en oeuvre lors du démarrage d'une box ADSL. Cette plateforme a mis en évidence un problème de sécurité potentiel pour deux box parmi celles étudiées. Nous présentons ensuite une expérimentation illustrant une exploitation concrète des faiblesses identifiées.

Mots clés

Fichier principal
Vignette du fichier
papier_v13.pdf (180.3 Ko) Télécharger le fichier
Origine : Fichiers éditeurs autorisés sur une archive ouverte
Loading...

Dates et versions

hal-01178546 , version 1 (21-07-2015)

Identifiants

Citer

Yann Bachy, Vincent Nicomette, Eric Alata, Mohamed Kaâniche, Jean-Christophe Courrège. La sécurité des box ADSL. Analyse de risques et expérimentations. Revue des Sciences et Technologies de l'Information - Série ISI : Ingénierie des Systèmes d'Information, 2014, 19 (6), pp.63-88. ⟨10.3166/isi.19.6.63-88⟩. ⟨hal-01178546⟩
317 Consultations
2811 Téléchargements

Altmetric

Partager

Gmail Facebook X LinkedIn More