Le CPL, ( Courants porteurs en ligne), est une alternative au WiFi ou à l'Ethernet utilisée par beaucoup de français, principalement parce que certaines box Internet sont directement livrés avec ces types de plugs.

Dossier CPL DHP-301  En pratique, le système est simple : il suffit de brancher deux modules compatibles sur un même réseau électrique, et c'est ce réseau qui sert de canal pour faire transiter les données informatiques. Internet devient ainsi accessible depuis n'importe quelle pièce équipée d'une prise de courant, du moment qu'une box alimente le signal vers un boitier CPL raccordé au réseau.

La technologie se veut particulièrement intéressante pour les transferts de données dans des habitations présentant trop d'obstacles pour que le Wi-Fi se révèle performant. Malheureusement, la qualité de la connexion en CPL est également sujette aux perturbations du réseau électrique et à la qualité et la vétusté de l'équipement électrique. Il n'est ainsi pas toujours évident de s'assurer d'un débit maximal via le CPL.

Si certains revendiquent le CPL comme une technologie qui permet de privatiser son réseau par défaut, cet avis tranché devrait radicalement changer. Le chercheur Sébastien Dudek a ainsi démontré lors de la conférence NoSuchCon qu'il était possible de s'inviter sur un réseau CPL à distance.

"J'ai récemment emménagé dans une colocation, mais le wifi était de mauvaise qualité, j'ai donc acheté des prises CPL, c'est comme ça que tout a commencé."

L'expert décortique alors ses adaptateurs, analyse leur fonctionnement et découvre finalement un moyen de s'introduire à distance dans une foule de réseaux CPL. Il s'agit avant tout d'exploiter une faille dans le réseau électrique : " Contrairement à ce que l'on pourrait penser, les signaux CPL ne sont pas arrêtés par les compteurs électriques. Seuls les plus récents sont capables de les filtrer. Quand les compteurs sont plus anciens, on arrive à capter les signaux d'appartements voisins, voire même au niveau de tout un immeuble."

Capter un signal ne veut pas dire pour autant qu'il est possible de s'inviter sur le réseau, puisque les échanges sont chiffrés. Reste que tous les utilisateurs ne protègent pas leur réseau et utilisent la sécurisation par défaut d'usine. En testant les mots de passe par défaut pour se connecter au réseau, on pourrait ainsi s'inviter chez un utilisateur, accéder à ses fichiers partagés et profiter de sa connexion à Internet.

Dans le cas d'une sécurisation plus avancée, Sébastien Dudek a également une solution. Chaque prise CPL dispose ainsi d'un mot de passe unique baptisé " Direct Access Key" qui est généralement affiché sur le boitier. Et ce dernier permet de changer la clé de chiffrement entre les prises CPL. Il faudrait ainsi se rendre dans l'appartement de la cible pour récupérer cette DAK... Mais il y a plus simple.

Selon le chercheur, les prises CPL basées sur le chipset Qualcomm Atheros ( soit les modèles les plus courants), utilisent une DAK qui est dérivée de l'adresse MAC de l'adaptateur. L'algorithme de dérivation y est également librement accessible... Il suffirait ainsi de lancer une requête spéciale ( Sniff) pour récupérer automatiquement l'adresse MAC d'une prise CPL branchée sur un routeur... pour récupérer la DAK et déchiffrer les données pour un accès total au réseau.

Sébastien Dudek indique ainsi que " la faute revient aux fabricants qui utilisent tous le même algorithme de dérivation, car il leur est fourni par Qualcomm. Ils devraient utiliser leur propre algorithme."