ACCUEIL

Consignes aux
auteurs et coordonnateurs
Nos règles d'éthique

APPEL À
CONTRIBUTION
Décisions, argumentation et traçabilité dans l’Ingénierie des Systèmes d’Information
En savoir plus >>
Autres revues >>

Ingénierie des Systèmes d'Information

Networking and Information Systems
1633-1311
Revue des sciences et technologies de l'information
 

 ARTICLE VOL 19/6 - 2014  - pp.63-88  - doi:10.3166/isi.19.6.63-88
TITRE
La sécurité des box ADSL. Analyse de risques et expérimentations

TITLE
Integrated access device security. Risk analysis and experiments

RÉSUMÉ

La majorité des abonnements à Internet proposés par les fournisseurs français incluent une box permettant à l’utilisateur de bénéficier pleinement de tous les services proposés dans leur offre. L’utilisation de cet équipement réduit considérablement les connaissances techniques nécessaires à l’installation d’Internet au domicile. À notre connaissance, relativement peu d’études ont analysé la sécurité de ces box ADSL. Cet article présente 1) une analyse des risques de ce type d’équipement, conduite à l’aide de la méthode EBIOS et 2) des expérimentations visant à mettre en œuvre un scénario d’attaque correspondant à un des risques identifiés lors de la phase d’analyse. La première partie de cet article décrit l’analyse de risques, et identifie un scénario d’attaque qui nous mène à étudier la boucle locale. La deuxième partie de l’article met en œuvre cette attaque, en proposant une plateforme permettant d’intercepter et d’analyser tous les protocoles réseaux mis en œuvre lors du démarrage d’une box ADSL. Cette plateforme a mis en évidence un problème de sécurité potentiel pour deux box parmi celles étudiées. Nous présentons ensuite une expérimentation illustrant une exploitation concrète des faiblesses identifiées.



ABSTRACT

Many French Internet providers include an ADSL box in their offers allowing the customer to easily take advantage of all the services included in the offer. This equipment drastically reduces the technical skills required to install the Internet connection at home. But, to our knowledge, very few studies propose to evaluate the security of these ADSL boxes. This is the purpose of this paper. This paper presents 1) a risk analysis of such equipment, following the EBIOS methodology, and 2) experiments aiming to illustrate the existence of an attack scenario corresponding to one of the risks identified during the analysis. The first part of this paper describes the risk analysis, which allowed us to identify a risk leading us to study the local loop. The second part introduces a novel method allowing us to sniff and analyze all the network protocols used during the boot-up sequence of ADSL boxes. This study allowed us to identify a potential security problem for two of the boxes we have analyzed. Finally we present a platform illustrating possible exploitations of these weaknesses.



AUTEUR(S)
Yann BACHY, Vincent NICOMETTE, Eric ALATA, Mohamed KÂANICHE, Jean-Christophe COURRÈGE

MOTS-CLÉS
box, ADSL, DSLAM

KEYWORDS
box, ADSL, DSLAM

LANGUE DE L'ARTICLE
Français

 PRIX
• Abonné (hors accès direct) : 12.5 €
• Non abonné : 25.0 €
|
|
--> Tous les articles sont dans un format PDF protégé par tatouage 
   
ACCÉDER A L'ARTICLE COMPLET  (191 Ko)



Mot de passe oublié ?

ABONNEZ-VOUS !

CONTACTS
Comité de
rédaction
Conditions
générales de vente

 English version >> 
Lavoisier