CPL : le piratage simple comme bonjour ?

Le par  |  6 commentaire(s)
bewan boitier cpl powerline e200maxx

Si vous pensiez que l'utilisation d'un réseau CPL vous permettrait de vous placer hors de portée des pirates, il va falloir réviser votre jugement. Un expert en sécurité a fait la démonstration d'une introduction à distance dans plusieurs réseaux de prises courant porteur en ligne.

Le CPL, ( Courants porteurs en ligne), est une alternative au WiFi ou à l'Ethernet utilisée par beaucoup de français, principalement parce que certaines box Internet sont directement livrés avec ces types de plugs.

Dossier CPL DHP-301 En pratique, le système est simple : il suffit de brancher deux modules compatibles sur un même réseau électrique, et c'est ce réseau qui sert de canal pour faire transiter les données informatiques. Internet devient ainsi accessible depuis n'importe quelle pièce équipée d'une prise de courant, du moment qu'une box alimente le signal vers un boitier CPL raccordé au réseau.

La technologie se veut particulièrement intéressante pour les transferts de données dans des habitations présentant trop d'obstacles pour que le Wi-Fi se révèle performant. Malheureusement, la qualité de la connexion en CPL est également sujette aux perturbations du réseau électrique et à la qualité et la vétusté de l'équipement électrique. Il n'est ainsi pas toujours évident de s'assurer d'un débit maximal via le CPL.

Si certains revendiquent le CPL comme une technologie qui permet de privatiser son réseau par défaut, cet avis tranché devrait radicalement changer. Le chercheur Sébastien Dudek a ainsi démontré lors de la conférence NoSuchCon qu'il était possible de s'inviter sur un réseau CPL à distance.

"J'ai récemment emménagé dans une colocation, mais le wifi était de mauvaise qualité, j'ai donc acheté des prises CPL, c'est comme ça que tout a commencé."

L'expert décortique alors ses adaptateurs, analyse leur fonctionnement et découvre finalement un moyen de s'introduire à distance dans une foule de réseaux CPL. Il s'agit avant tout d'exploiter une faille dans le réseau électrique : " Contrairement à ce que l'on pourrait penser, les signaux CPL ne sont pas arrêtés par les compteurs électriques. Seuls les plus récents sont capables de les filtrer. Quand les compteurs sont plus anciens, on arrive à capter les signaux d'appartements voisins, voire même au niveau de tout un immeuble."

Capter un signal ne veut pas dire pour autant qu'il est possible de s'inviter sur le réseau, puisque les échanges sont chiffrés. Reste que tous les utilisateurs ne protègent pas leur réseau et utilisent la sécurisation par défaut d'usine. En testant les mots de passe par défaut pour se connecter au réseau, on pourrait ainsi s'inviter chez un utilisateur, accéder à ses fichiers partagés et profiter de sa connexion à Internet.

Dans le cas d'une sécurisation plus avancée, Sébastien Dudek a également une solution. Chaque prise CPL dispose ainsi d'un mot de passe unique baptisé " Direct Access Key" qui est généralement affiché sur le boitier. Et ce dernier permet de changer la clé de chiffrement entre les prises CPL. Il faudrait ainsi se rendre dans l'appartement de la cible pour récupérer cette DAK... Mais il y a plus simple.

Selon le chercheur, les prises CPL basées sur le chipset Qualcomm Atheros ( soit les modèles les plus courants), utilisent une DAK qui est dérivée de l'adresse MAC de l'adaptateur. L'algorithme de dérivation y est également librement accessible... Il suffirait ainsi de lancer une requête spéciale ( Sniff) pour récupérer automatiquement l'adresse MAC d'une prise CPL branchée sur un routeur... pour récupérer la DAK et déchiffrer les données pour un accès total au réseau.

Sébastien Dudek indique ainsi que " la faute revient aux fabricants qui utilisent tous le même algorithme de dérivation, car il leur est fourni par Qualcomm. Ils devraient utiliser leur propre algorithme."

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1818982
Maintenant on va mieux comprendre le pourquoi du comment des pertes de débits internet sur son réseau CPL ....
en faisant des tests de débits si on passe trop souvent de plusieurs mégas à moitié moins, on est (presque) sûr que notre réseau est piraté !
Le #1818985
DeepBlueOcean a écrit :

Maintenant on va mieux comprendre le pourquoi du comment des pertes de débits internet sur son réseau CPL ....
en faisant des tests de débits si on passe trop souvent de plusieurs mégas à moitié moins, on est (presque) sûr que notre réseau est piraté !


Ou que tu viens de lancer le micro ondes
Anonyme
Le #1819011
Bouou36 a écrit :

DeepBlueOcean a écrit :

Maintenant on va mieux comprendre le pourquoi du comment des pertes de débits internet sur son réseau CPL ....
en faisant des tests de débits si on passe trop souvent de plusieurs mégas à moitié moins, on est (presque) sûr que notre réseau est piraté !


Ou que tu viens de lancer le micro ondes


Où j'habitais avant, c'était réel ça.

Démarrage du micro-ondes = wifi down. C'était instantané.
Le #1819032
Bouou36 a écrit :

DeepBlueOcean a écrit :

Maintenant on va mieux comprendre le pourquoi du comment des pertes de débits internet sur son réseau CPL ....
en faisant des tests de débits si on passe trop souvent de plusieurs mégas à moitié moins, on est (presque) sûr que notre réseau est piraté !


Ou que tu viens de lancer le micro ondes


ou d allumer l halogene...
Anonyme
Le #1819109
Mike-63 a écrit :

Bouou36 a écrit :

DeepBlueOcean a écrit :

Maintenant on va mieux comprendre le pourquoi du comment des pertes de débits internet sur son réseau CPL ....
en faisant des tests de débits si on passe trop souvent de plusieurs mégas à moitié moins, on est (presque) sûr que notre réseau est piraté !


Ou que tu viens de lancer le micro ondes


Où j'habitais avant, c'était réel ça.

Démarrage du micro-ondes = wifi down. C'était instantané.


C'est toujours le cas chez moi actuellement...
Le #1819281
Superbe nouvelle en tous cas, moi qui cherchait justement a augmenter mon pouvoir d'achat telecharger sans me cacher et augmenter mon debit.

Merci a ce type tres integre. J'imagine que bcp d'autres ptis malins ayant fait la trouvaille avant lui n'ont pas du lacher le morceau.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]